TGFC Lifestyle - Powered by Discuz! Board

标题: [新闻] PSN密码重置页面发现漏洞，用户密码可被黑客重置 [打印本页]

作者: mieumieu 时间: 2011-5-19 02:20 标题: PSN密码重置页面发现漏洞，用户密码可被黑客重置

http://www.eurogamer.net/article ... assword-page-hacked

Eurogamer网站最近得知索尼的PSN密码重置页面存在漏洞，可允许黑客通过得知用户的PSN帐号邮箱以及用户出生年月等业已泄露的信息擅自重置用户的密码。
Sony今日暂停运行数个旗下的网站，包括PlayStation.com，PlayStation官方论坛等。最关键的是，目前让用户重置密码的网站处于关闭状态。

本次维护并不影响已经修改密码的用户登入PSN。

该漏洞首先被Nyleveia.com发现。该网站提供的建议是建立一个全新的email帐号，然后把PSN帐号的email地址转到这个全新的email上。

作者: mieumieu 时间: 2011-5-19 02:21

要是某些坏黑客早发现这个事儿的话，写个小脚本……某个世界就完蛋了

[ 本帖最后由 mieumieu 于 2011-5-19 02:25 编辑 ]

作者: survivorcn 时间: 2011-5-19 06:25

posted by wap, platform: Nokia (E66)

索尼快被操残了

作者: 老刘吃嫩草 时间: 2011-5-19 07:53

posted by wap, platform: Nokia (E63)

不奇怪，It's a sony.

作者: 俊伟 时间: 2011-5-19 07:56

posted by wap, platform: Safari

索尼甩手干脆不搞网络服务。。

作者: 星之尘 时间: 2011-5-19 08:06

干脆把PSN外包给微软做吧

作者: liu2596960 时间: 2011-5-19 11:52

技术的索尼业界的典范。。。。。。。。。。。。。。

作者: darkgame 时间: 2011-5-19 12:16

posted by wap

骚尼湿太

作者: zhangjingy 时间: 2011-5-19 12:55

我草神了，密码重置必然要使用旧有的数据这TM是常识吧，再火星科技也得如此，下面一群不懂装懂的人着实搞笑。

作者: LILIT 时间: 2011-5-19 13:03

引用:

原帖由 zhangjingy 于 2011-5-19 12:55 发表
我草神了，密码重置必然要使用旧有的数据这TM是常识吧，再火星科技也得如此，下面一群不懂装懂的人着实搞笑。

既然这问题是常识为啥索尼在明知用户资料已经被黑客掌握的情况下还要用这种方式重置密码？
请黑客来黑？

作者: zhangjingy 时间: 2011-5-19 13:22

引用:

原帖由 lilit 于 2011-5-19 13:03 发表

既然这问题是常识为啥索尼在明知用户资料已经被黑客掌握的情况下还要用这种方式重置密码？
请黑客来黑？

不用这种方式用哪种？你给想一个。

作者: survivorcn 时间: 2011-5-19 15:03

引用:

原帖由 zhangjingy 于 2011-5-19 13:22 发表

不用这种方式用哪种？你给想一个。

我不懂技术,如果说都是同一种方式,为什么其他公司的没有被黑?

作者: austin17 时间: 2011-5-19 15:16

引用:

原帖由 survivorcn 于 2011-5-19 15:03 发表

我不懂技术,如果说都是同一种方式,为什么其他公司的没有被黑?

这个的话……因为天师是SQNY独占？:D

作者: 冰镇石油 时间: 2011-5-19 15:51

posted by wap, platform: Nokia (E72)

天师几十年如一日难能可贵

作者: 柴门派我来战斗 时间: 2011-5-19 20:20

重置密码有什么用？又不是盗走密码，就为了好玩么？

作者: zhangjingy 时间: 2011-5-19 20:56

引用:

原帖由 survivorcn 于 2011-5-19 15:03 发表

我不懂技术,如果说都是同一种方式,为什么其他公司的没有被黑?

其他公司是否也泄露了原有数据库信息？如果泄露，只要黑客愿意（其实不需要黑客，哪怕是普通人，只要手里有密码重置所需的别人的旧数据，照样可以自己重置别人的密码），其他公司的密码重置照样可以被黑。

作者: allensakura 时间: 2011-5-19 21:06

引用:

原帖由 zhangjingy 于 2011-5-19 12:55 发表
我草神了，密码重置必然要使用旧有的数据这TM是常识吧，再火星科技也得如此，下面一群不懂装懂的人着实搞笑。

常識你MB
正確的作法是全部亂數更改密碼，並將密碼寄送到用戶信箱，請用戶輸入密碼重啟帳號
這個作法可以保證最大限度的安全，有任何洩漏也是用戶和信箱提供者的責任

作者: zhangjingy 时间: 2011-5-19 21:18

引用:

原帖由 allensakura 于 2011-5-19 21:06 发表

常識你MB
正確的作法是全部亂數更改密碼，並將密碼寄送到用戶信箱，請用戶輸入密碼重啟帳號
這個作法可以保證最大限度的安全，有任何洩漏也是用戶和信箱提供者的責任

真2，这方法完全是SONY去做重置，前面讨论的是用户做重置，没闹明白区别就出来丢人现眼。
要最大限度保证安全，重置确实不应该用户自己去做，SONY肯定想自己直接把密码重置，但是你以为SONY在目前的情况下会傻到干涉消费者的权利？这也是为什么全世界任何公司都不会自己去做密码重置的原因，你不要想当然，其实你说的方式外加认证IP区域限制才是极佳方式。

[ 本帖最后由 zhangjingy 于 2011-5-19 21:45 编辑 ]

作者: allensakura 时间: 2011-5-20 00:04

引用:

原帖由 zhangjingy 于 2011-5-19 21:18 发表

真2，这方法完全是SONY去做重置，前面讨论的是用户做重置，没闹明白区别就出来丢人现眼。
要最大限度保证安全，重置确实不应该用户自己去做，SONY肯定想自己直接把密码重置，但是你以为SONY在目前的情况下会傻到 ...

天師的發言我越來越不懂，你到底讚不贊成這種做法

還有各大論壇丟失帳號密碼啥的都是用這套方法，在天師口裡他們都2了

作者: zhangjingy 时间: 2011-5-20 08:17

引用:

原帖由 allensakura 于 2011-5-20 00:04 发表

天師的發言我越來越不懂，你到底讚不贊成這種做法
還有各大論壇丟失帳號密碼啥的都是用這套方法，在天師口裡他們都2了

你选择性失明的本事真是牛逼，发言的主要内容全被你屏蔽掉了，233MAX。
赞成是一回事，能不能做是另一回事，我只不过嘲笑那些不懂装懂的人连用户做密码重置必须用到旧数据都不清楚，是你上来唧唧歪歪扯什么SONY做重置的。
还各大论坛，哪个论坛账户密码泄露后是自行重置密码然后给用户发邮件的？给几个实际案例看看。

[ 本帖最后由 zhangjingy 于 2011-5-20 08:19 编辑 ]

作者: tripx 时间: 2011-5-20 10:06

SONY这次真要吃不了兜着走了, 把黑客完全惹火了.

PSN好好重搞歇一年吧.

作者: linkyw 时间: 2011-5-20 12:29

引用:

原帖由 zhangjingy 于 2011-5-19 21:18 发表

真2，这方法完全是SONY去做重置，前面讨论的是用户做重置，没闹明白区别就出来丢人现眼。
要最大限度保证安全，重置确实不应该用户自己去做，SONY肯定想自己直接把密码重置，但是你以为SONY在目前的情况下会傻到 ...

psn重启了？重启了就该马上帮用户重置密码
而不是让用户自己去重置
舍不得钱？

作者: zhangjingy 时间: 2011-5-20 16:03

引用:

原帖由 linkyw 于 2011-5-20 12:29 发表

psn重启了？重启了就该马上帮用户重置密码
而不是让用户自己去重置
舍不得钱？

看不懂话？SONY很乐意自己做重置，最省时省力了，钱还更省，连对外的重置网站都不需要做了。

[ 本帖最后由 zhangjingy 于 2011-5-20 16:17 编辑 ]

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)