Wykryto poważną lukę w zabezpieczeniach PlayStation Network
Sony ma ostatnio pecha – do problemów z najnowszą aktualizacją oprogramowania PS4 (przez które trzeba było wstrzymać testy alfa Evolve) doszły kolejne. Na stronach usługi PlayStation Network wykryto lukę, która umożliwia hakerom uzyskanie dostępu do danych użytkowników.
Aria Akhavan, młoda specjalista od zabezpieczeń, w bazie SQL serwisu PlayStation Network odkrył dziurę, która pozwala intruzom na zdobycie danych użytkowników. Chodzi konkretnie o lukę na stronach wsparcia technicznego Sony, która za pomocą odpowiednio zmodyfikowanego adresu URL umożliwia wyświetlenie zawartości bazy SQL bezpośrednio w przeglądarce internetowej.
Problem jest poważny, bo pozwala hakerom – jak wspomniano wyżej – na uzyskanie danych użytkowników. Sam Akhaven poinformował o dziurze odpowiednich przedstawicieli Sony, firma jednak dotąd nie zareagowała na zgłoszenie. Luka wciąż istnieje i stanowi zagrożenie.