PLAYSTATION Storeに脆弱性。パスワードが変更された可能性

ソニー・コンピュータエンタテインメントジャパン（SCEJ）は27日、コンテンツサービス「PLAYSTATION Store」にて、一部のユーザーのパスワードが第三者に変更された可能性などがあると発表した。 今回の発表は、PLAYSTATION StoreにてPCからの特殊な操作によって一部ユーザーのパスワードが変更された可能性があるというもの。これにより、不正な個人情報の閲覧やウォレットの不正利用などが行われた可能性があるが、クレジットカード番号についてはすべて表示されないため、第三者に閲覧される可能性はないとしている。 原因は、PLAYSTATION Storeのシステムに脆弱性があったためで、SCEJによる社内外調査の結果判明したという。現在では、原因究明を行ないシステムの修正を完了したとしている。 パスワードが変更された可能性のあるユーザーは全世界で25,500名未満で、該当ユーザー

[deep_one]

「パスワードが変更されていないか確認しろ」→「元のパスワードは漏れていない」→インジェクションによる強制上書きがあったのだろうか。あるいは、「パスワード変更時に別ユーザーのパスワードを変更」とか。