Sony вновь отключила часть веб-сервисов из-за обнаруженной уязвимости
19 мая 2011 года

Корпорация Sony вновь заблокировала доступ пользователей к своим веб-сервисам PlayStation Network и Qriocity из-за обнаруженной в них уязвимости при смене пользовательских паролей, сообщила компания.

Развлекательные сервисы PlayStation Network и Qriocity были отключены 20 апреля из-за атаки хакеров, в результате которой ими был получен несанкционированный доступ к персональным данным более 100 миллионов пользователей (с учетом утечки данных пользователей сервиса Sony Online Entertainment, выявленной позднее). Ранее на этой неделе Sony начала поэтапное восстановление работоспособности сервисов.

Выявленная ошибка связана с процедурой смены пользовательских паролей, которые наряду с другими данными были скомпрометированы неизвестными хакерами в результате апрельской атаки. Таким образом, процесс восстановления доступа пользователей к развлекательным сервисам Sony, начавшийся менее недели назад, прерывается уже второй раз: вскоре после перезапуска сервисов корпорация была вынуждена временно приостановить их работу из-за перегрузки системы большим количеством запросов на смену пароля.

Появившиеся в связи с обнаруженной уязвимостью слухи о новой атаке хакеров Sony опровергла.

Об уязвимости во вторник сообщил посвященный видеоиграм сайт nyleveia.com. По данным сайта, программная ошибка на странице, предназначенной для смены пароля, дает возможность злоумышленникам изменить пароль любого пользователя сервисов, зная адрес его электронной почты и дату рождения. Эти данные также входят в перечень сведений, украденных хакерами с серверов корпорации в апреле.

Как показал эксперимент, описанный сайтом nyleveia.com, уязвимость распространяется и на вновь зарегистрированных пользователей.

Сама корпорация не уточняет в своем сообщении подробности бреши, ставшей причиной отключения сервисов.

Кроме функции смены пароля с помощью веб-браузера, корпорация заблокировала подключение к сервисам и регистрацию новых пользователей на сайтах PlayStation.com и Qriocity.com, сообщается на форуме технической поддержки Sony. Изменить пароль и подключиться к игровым сервисам в рамках сети PlayStation Network, по данным корпорации, по-прежнему возможно непосредственно с игровых консолей.

Согласно сообщению корпорации, уязвимость уже устранена, однако по состоянию на 9.30 мск четверга веб-сервисы остаются недоступными.

Корпорация в сотрудничестве с несколькими нанятыми компаниями, специализирующимися на информационной безопасности, реализовала комплекс мер по усилению защиты данных. По словам вице-президента Sony Кадзуо Хираи (Kazuo Hirai), персональные сведения пользователей "будут защищены с помощью лучших технологий безопасности".

Во вторник в российском разделе сайта, посвященного игровым консолям Sony, появились подробности программы Welcome Back для пользователей PlayStation Network. В частности, согласно условиям программы, владельцы консолей PlayStation 3 и PSP, зарегистрированные в PlayStation Network, смогут бесплатно получить по две игры из предложенного списка для каждой из приставок.