PlayStation Network 登入密碼重設網頁因出現漏洞而緊急撤下修改

　　根據國外媒體報導，索尼電腦娛樂（SCE）替歐美地區重新恢復服務的 PlayStation Network 所設置的用戶登入密碼重設網頁，因為被發現有著可以規避電子郵件密碼重設步驟的漏洞，而緊急撤下修改。

　　根據報導，出現漏洞的是提供 PSN 用戶透過電子郵件重設登入密碼的網頁。原本該網頁只需要輸入當初申請 PSN 用的電子郵件信箱以及生日，系統就會寄出密碼重設信件到用戶信箱，用戶再依照信件附帶的連結連上網頁，就可以重設登入密碼。

　　但是該網頁由於設計上的疏忽，使得有心人只要知道用戶的電子郵件信箱與生日，就可以重設登入密碼。由於先前 PSN 個資外洩事件中，7700 萬用戶的電子郵件信箱與生日等個人資料早已流出，這表示先前已取得 PSN 個資的駭客可以利用個資與網頁漏洞隨意重設用戶的登入密碼。

　　SCE 在發現該漏洞後，已緊急撤下該網頁進行維護，截至目前為止尚未重新開放。

　　日本與歐洲地區由於 PSN 服務尚未重新開放，因此不受該漏洞影響。