Παρά τα νέα μέτρα ασφαλείας που ανέπτυξε η Sony για το PSN φαίνεται πως τελικά υπάρχει κενό το οποίο μπορούν να το εκμεταλλευτούν οι επιτήδειοι .
H Sony πριν λίγες μέρες ανακοίνωσε την σταδιακή επαναφορά του Playstation Network σε όλες τις χώρες μετά την επίθεση που είχε δεχτεί απο χάκερ, τον Απρίλιο.
Όπως είναι γνωστό η εταιρία ανακοίνωσε οι χάκερ κατάφεραν να κλέψουν τα προσωπικά δεδομένα, όπως διεύθυνση email, ταχυδρομική διεύθυνση και η ημερομηνία γέννησης, των 77 εκατομμυρίων χρηστών.
Κατά τη διάρκεια της επανεκκίνησης του PSN η Sony δήλωσε πως κάθε χρήστης θα πρέπει να κατεβάσει το νέο update λογισμικού του PS3 το οποίο θα παρέχει μεγαλύτερη ασφάλεια στο χρήστη και μετά από αυτό θα πρέπει να αλλάξει υποχρεωτικά τον κωδικό ασφαλείας του.
Αυτό όμως που δεν ξέρουν οι χρήστες είναι οτι για να αλλάξει κάποιος τον κωδικό του στο δίκτυο της Sony θα πρέπει απλά να εισάγει το email του και την ημερομηνία γέννησης του.
Με άλλα λόγια, ακριβώς τα στοιχεία που έκλεψαν οι χάκερ.
Η Sony αρχικά δήλωσε πως υπάρχει ένα κενό ασφαλείας στο σύστημα που επιτρέπει σε κάποιον που έχει το email του χρήστη και την ημερομηνία γέννησής του, να αποκτήσει πρόσβαση στο λογαριασμό του χρήστη όμως επέμεινε οτι δεν δέχθηκε επίθεση η ιστοσελίδα της και οτι όλοι οι εγγεγραμμένοι χρήστες του PSN θα πρέπει να αλλάξουν μόνο τον κωδικό τους.
Μετά από αυτό πολλές ήταν οι αντιδράσεις των χρηστών για το πώς η Sony θα μπορεί να ξέρει αν ένας χάκερ είχε χρησιμοποιήσει τα στοιχεία κάποιου χρήστη.
Η αλήθεια απ’ οτι φαίνεται είναι οτι η Sony δεν μπορεί να ξέρει και αυτό φαίνεται από δοκιμές που έγιναν από χρήστες, που έβαλαν απλά το email και την ημερομηνία γέννησης κάποιου τρίτου και μπόρεσαν να αλλάξουν τον κωδικό.
H Sony όμως χθες ανακοίνωσε οτι έχει μπαλώσει το κενό αυτό και οτι το πρόβλημα οφειλόταν σε ένα λάθος με τα URLs και δεν υπήρξε κάποια απόπειρα επίθεσης.
Πάντως ίσως το καλύτερο και πιο ασφαλές, που έχουν να κάνουν οι χρήστες είναι να δημιουργήσουν ένα νέο λογαριασμό email τον οποίο θα χρησιμοποιούν μόνο για το PSN.