“報告によると、このセキュリティーホールを悪用すると、電子メールアドレスと生年月日を使用するだけで、他のユーザーのアカウント・パスワードをリセットできるという。この個人情報は、最初のPSNへの攻撃(日本語版記事)によって、ハッカーが入手できる状態になっていた。
この問題を最初に報告したのは、ゲーム関連のウェブサイト『Nyleveia』だ。同サイトに接触してきた匿名の情報源によると、ダミーのアカウントにハッキングしたところ、パスワードが変更されたことを確認する電子メールのメッセージが来たという。
ゲームフォーラム『NeoGAF』にも、同様の状況を示す報告が寄せられている。これによると、必要な情報を入力しただけで、2通の電子メール――誰かがアカウントのパスワードを変更しようと試みたので確認のリンクをクリックするようにと要求するメールと、パスワードが変更されたことを確認するメール――を受信したという。”
-
この問題を最初に報告したのは、ゲーム関連のウェブサイト『Nyleveia』だ。同サイトに接触してきた匿名の情報源によると、ダミーのアカウントにハッキングしたところ、パスワードが変更されたことを確認する電子メールのメッセージが来たという。
ゲームフォーラム『NeoGAF』にも、同様の状況を示す報告が寄せられている。これによると、必要な情報を入力しただけで、2通の電子メール――誰かがアカウントのパスワードを変更しようと試みたので確認のリンクをクリックするようにと要求するメールと、パスワードが変更されたことを確認するメール――を受信したという。”
-
復活「プレステ・ネットワーク」に、また脆弱性 (WIRED VISION) - ニュース:ITpro
これが「URLの脆弱性」だと言うのならスンゴイ間抜けなバグの予感。ひょっとしてソニーのエンジニアはボンクラばっかしか?
(via hexe)