今朝、PlayStation Networkがまたハッキングされたという報道が出回っています。PSNのウェブベースのパスワードリセットページがハッキングされたとのことで、誰でもPSNアカウントのメールアドレスと生年月日を使って他人のパスワードを変更できるとのことです。これらの情報は、4月中旬の侵入でハッカーが入手した可能性があります(ただし、確証はありません)。
このハッキングが本物だとどうやってわかるのか?それはわからない。しかし、ソニーはPSNのログインとパスワードリセットのページを「メンテナンス」のために閉鎖しており、Eurogamerは実際にハッキングが行われている動画を確認したと主張している。
技術的に言えば、これは「ハッキング」というよりはエクスプロイトのように思われ、つまりかなり表面的なものであり、ニュース速報業者の Nyleveia によると、「現在実装されているパスワード リセット フォームの脆弱性により、トークンが適切に検証されない」というものです。
ソニーはPSNログインページを閉鎖する「ちょっとしたメンテナンス」はパスワードリセットプロセスの改善のためだと主張しているが、Nyleveiaによれば、ページがオフラインになったのは「この件についてSCEE(ソニー・コンピュータエンタテインメント・ヨーロッパ)から返答を受けてから約15分後」だという。
ゲームフォーラムのNeoGAFも意見を述べており、少なくとも1人のユーザーがソニーがサービス停止について「嘘をついている」と非難している。
確かなことが一つあります。PSNのウェブログインページは確かにダウンしています(上の画像をご覧ください。メインサイトにアクセスしてログインしようとすると、この画面が表示されます)。ソニーが早急に状況を明らかにし、エクスプロイトの有無を説明してくれることを期待しましょう。
Game Onと交流する: Twitter – Facebook –お問い合わせ
