PlayStation Network bloccato da un URL exploit

La procedura di ripristino delle password sul PlayStation Network è vulnerabile. Nessuna intrusione sullo stampo di quella che ha inizialmente costretto Sony a spegnere i server dei propri servizi il 20 aprile scorso, ma un bug che ha comunque messo nuovamente in pericolo gli account del network gettando in un nuovo clamoroso imbarazzo il gruppo giapponese.

L’avviso lanciato nel pomeriggio indicava la possibilità di resettare la password di qualsivoglia account conoscendo semplicemente l’email e la data di nascita dell’utente. Poche ore più tardi Sony bloccava le procedure di sign-in sui propri siti Web e confermava l’esistenza di un problema in fase di risoluzione. In serata Sony può precisare quanto successo, dettagliando così tanto l’entità del bug quanto le procedure intraprese per riparare questo ennesimo intoppo:

Abbiamo temporaneamente disabilitato le pagine di reset delle password su PSN e Qriocity. Contrariamente a quanto indicato in alcuni report, non c’è stato alcun hack. Nel processo di reset delle password è merso un URL exploit che è stato in seguito risolto.

I consumatori che non hanno resettato le proprie password per il PSN sono incoraggiati a farlo direttamente sulle loro PS3. Altrimenti, possono continuare a farlo tramite il sito Web appena lo riporteremo online.

Il reset delle password è possibile tramite le console perché non è possibile in quel caso comporre alcuna URL, inibendo così nei fatti le possibilità di affondare l’attacco. Per questo motivo Sony ha fermato soltanto i siti Web, promettendo di riportarli online quanto prima.

A distanza di 48 ore dal rilancio del network, insomma, il PSN è nuovamente zoppicante. E per Sony è in ballo un nuovo grave motivo di imbarazzo nel giorno medesimo in cui il CEO Howard Stringer tentava di difendere il proprio gruppo per il modo «rapido e responsabile» con cui ha (teoricamente) rimesso in sicurezza i server violati dai cracker.