PlayStation Network 登入密碼重設網頁因出現漏洞而緊急撤下修改

(GNN 記者 Sam 報導) 2011-05-19 17:07:41

  根據國外媒體報導,索尼電腦娛樂(SCE)替歐美地區重新恢復服務的 PlayStation Network 所設置的用戶登入密碼重設網頁,因為被發現有著可以規避電子郵件密碼重設步驟的漏洞,而緊急撤下修改。

  根據報導,出現漏洞的是提供 PSN 用戶透過電子郵件重設登入密碼的網頁。原本該網頁只需要輸入當初申請 PSN 用的電子郵件信箱以及生日,系統就會寄出密碼重設信件到用戶信箱,用戶再依照信件附帶的連結連上網頁,就可以重設登入密碼。

  但是該網頁由於設計上的疏忽,使得有心人只要知道用戶的電子郵件信箱與生日,就可以重設登入密碼。由於先前 PSN 個資外洩事件中,7700 萬用戶的電子郵件信箱與生日等個人資料早已流出,這表示先前已取得 PSN 個資的駭客可以利用個資與網頁漏洞隨意重設用戶的登入密碼。

  SCE 在發現該漏洞後,已緊急撤下該網頁進行維護,截至目前為止尚未重新開放。

  日本與歐洲地區由於 PSN 服務尚未重新開放,因此不受該漏洞影響。

相關報導(Nyleveia)美國 PlayStation 官方部落格公告

新聞評語

載入中...

相關新聞


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】