根據國外媒體報導,索尼電腦娛樂(SCE)替歐美地區重新恢復服務的 PlayStation Network 所設置的用戶登入密碼重設網頁,因為被發現有著可以規避電子郵件密碼重設步驟的漏洞,而緊急撤下修改。
根據報導,出現漏洞的是提供 PSN 用戶透過電子郵件重設登入密碼的網頁。原本該網頁只需要輸入當初申請 PSN 用的電子郵件信箱以及生日,系統就會寄出密碼重設信件到用戶信箱,用戶再依照信件附帶的連結連上網頁,就可以重設登入密碼。
但是該網頁由於設計上的疏忽,使得有心人只要知道用戶的電子郵件信箱與生日,就可以重設登入密碼。由於先前 PSN 個資外洩事件中,7700 萬用戶的電子郵件信箱與生日等個人資料早已流出,這表示先前已取得 PSN 個資的駭客可以利用個資與網頁漏洞隨意重設用戶的登入密碼。
SCE 在發現該漏洞後,已緊急撤下該網頁進行維護,截至目前為止尚未重新開放。
日本與歐洲地區由於 PSN 服務尚未重新開放,因此不受該漏洞影響。
新聞評語
