Sony暫時關閉PSN與Qriocity密碼重設網頁

遭受駭客攻擊並外洩逾1億筆客戶資料的Sony於上周六（5/14）開始階段性分區回復PSN與Qriocity服務，並鼓勵使用者上線重設密碼，但本周三（5/18）Sony卻再度關閉網站的密碼重設網頁，外界議論紛紛，懷疑Sony再度遭到攻擊，但Sony隨後澄清並未遭駭，而是為了處理一個網站上的漏洞。

Sony發言人Patrick Seybold透過部落格發表簡短聲明，表示暫時關閉PSN與Qriocity的密碼重設網頁，但並不是因為被駭，而是因為在重設密碼的程式中有一個URL漏洞，並已修補。

Seybold並沒有說明該漏洞的細節，但遊戲部落格Nyleveia指出，由於駭客握有使用者的生日及電子郵件等個人資訊，因此同樣可以登入更換密碼或控制使用者帳號。

Nyleveia利用既有PSN用戶所使用的郵件帳號及生日建立了一個新帳號，幾分鐘內就收到Sony的確認信件，Nyleveia認為PSN的密碼重設格式含有漏洞，才能讓其他人有機可趁。

Nyleveia建議使用者重設密碼並採用全新的電子郵件帳號；Seybold則說尚未透過網站重設PSN密碼的使用者可以直接利用PS3進行設定。（編譯/陳曉莉）