Hệ thống reset mật khẩu mà Sony đã thông báo cho những người dùng sử dụng PlayStation Network (PSN) hiện vấp phải một vấn đề an ninh nghiêm trọng.

Trong đó có khả năng cho phép tin tặc thay đổi mật khẩu của người sử dụng hợp pháp trong khi chỉ cần sử dụng tài khoản email đã đăng kí với PSN và ngày sinh của họ. Những mẩu thông tin này có thể được truy cập bởi nhóm hacker đã đánh cắp các dữ liệu của một số lượng lớn người dùng vào ngày 20/4.

Việc lợi dụng thông tin này dường như đã được thực hiện đầu tiên trên trang web Nyleveia.com, trang web này cho biết: "Chúng tôi đề nghị bạn hãy bảo vệ an toàn cho tài khoản của mình bằng cách tạo một email hoàn toàn mới mà bạn sẽ không sử dụng ở bất cứ nơi nào, và chuyển đổi tài khoản PSN sang sử dụng email mới này".

Tác giả của thông tin về việc hack cũng nói thêm, "Có nguy cơ tài khoản của bạn sẽ bị đánh cắp, khi việc hack này trở nên rộng rãi, nếu bạn không chắc chắn rằng tài khoản email sử dụng PSN là một tài khoản không liên kết ở đâu khác, thì bọn chúng sẽ truy tìm ra bạn. ”

Kể từ đó, trang web tin tức game Eurogamer cũng đã nhìn thấy bằng chứng video xác nhận rằng việc lợi dụng thông tin là có thực. Trang web PSN đã tạm dừng hoạt động và một email chính thức của Sony cho biết đây không phải do một vụ tấn công mới mà bởi vì công ty cần bảo trì mạng lưới.

Sony không cung cấp bất kì thông tin về thời gian bảo trì kéo dài bao lâu. Một tweet từ Sony cho hay, "việc bảo trì này không ảnh hưởng đến PSN chơi trên tay cầm, chỉ ảnh hưởng tới trang web bạn nhấp vào từ email thay đổi mật khẩu. "

Tại thời điểm này, trang đăng nhập PSN không truy cập được, cũng như trang web chính thức của PlayStation và trên các diễn đàn. Tuy nhiên, các dịch vụ PSN chính vẫn sử dụng được.

Việc khai thác thông tin này có tiềm năng gây tổn hại lớn cho Sony, một công ty đang cố lấy lại niềm tin của các game thủ sau những vấn đề phát sinh kể từ ngày 20/4, và có lẽ công ty sẽ để các trang reset mật khẩu ngừng hoạt động cho đến khi nào cần thiếtđể xử lí vụ việc này.

Theo Softpedia