Non c’è pace per Sony PlayStation Network (PSN). A distanza di pochi giorni dal ripristino del servizio, gravemente attaccato – ad aprile – da un gruppo di malintenzionati, si è diffusa la notizia della scoperta di una falla di sicurezza nella procedura di reset delle password.
Gli aggressori hanno questa volta individuato una lacuna di programmazione nelle pagine web allestite da Sony: conoscendo semplicemente un indirizzo e-mail valido associato ad un account PSN e la data di nascita dell’utente (informazioni che potrebbero essere state sottratte nel corso dei recenti attacchi), i malintenzionati hanno confezionato un codice exploit avente come obiettivo quello di modificare le password degli account altrui.
Alcuni esperti di sicurezza hanno subito iniziato a suggerire agli utenti di variare l’account e-mail associato al proprio profilo sul network videoludico di Sony. Il consiglio più frequente consiste nel sostituire l’indirizzo di posta elettronica usato per connettersi a PSN con un altro creato, ad esempio, “ex novo”.
La nuova problematica ha indotto Sony a bloccare temporaneamente tutti i vari siti connessi col funzionamento di PSN. Con un comunicato ufficiale, la società giapponese a precisato che non c’è stato, questa volta, alcun hack ma che si è trattato di un exploit legato alla gestione degli URL già prontamente risolto.
Resta valido il consiglio di modificare quanto prima la password associata al proprio account PSN e, possibilmente, di sostiture l’indirizzo e-mail con uno mai usato per altri impieghi.