Změna hesla do PlayStation Network nestačí, je žádoucí změnit i e-mail
Zkrátka a dobře heslo změnit nestačí, protože kdokoli, kdo zná e-mailovou adresu a datum narození uživatele, což jsou údaje, které patří mezi uniklé, si může vaše heslo znovu změnit na libovolné vlastní. Je potřeba změnit i e-mailovou adresu, nejlépe na takovou, kterou pro žádný jiný účel nepoužíváte. A především je potřeba to udělat dříve, než to udělají útočníci a původní uživatel tak definitivně ztratí přístup ke svému účtu.
Redakce Nileveia si to vyzkoušela na vlastní kůži, vytvořila nový účet, předala domluvené třetí straně (aby bylo zajištěno, že se „útočník“ připojuje odjinud) e-mail a použité datum narození, nikoli však heslo. A za chvilku už se redaktoři nebyli schopni přihlásit pod jejich heslem, protože třetí strana si na základě těchto údajů vytvořila heslo nové. Zakrátko jim také přišel e-mail o tom, že si změnili heslo a pokud ne, že mají kontaktovat podporu. To následně udělali s vysvětlením toho, co prováděli, načež Sony stránku s obnovou hesla odstavila. Převzetí účtu za pomoci e-mailu a data narození vyžadovalo určitý drobný „hack“ v podobě užití odkazu s blíže nespecifikovanou úpravou, prý aby nedávali útočníkům návod (detaily hodlají zveřejnit, až budou mít jistotu, že uvedený postup nebude funkční). Na nás to působí tak, že zabezpečení systému bylo opět krajně nedokonalé, když bylo možné bez přístupu do registrované e-mailové schránky změnit heslo (že by si Sony v prohlížeči prostřednictvím URL předávala e-mailovou adresu, na níž má zaslat heslo či údaje pro jeho obnovení? ;-).
I přesto je doporučováno změnit e-mailovou adresu, protože jedině tak je zajištěno, že data, která si útočníci zkopírovali z databáze Sony, nepůjde použít pro získání přístupu k účtu. Sony tvrdí, že chybu opravila a stránku brzy zpřístupní, takže onen „hack“ by měl být neproveditelný, ale jeden nikdy neví, zvláště u Sony. Redakce Nileveia silně doporučuje změnit e-mailovou adresu a použít takovou, která nebude použita na nic jiného a nebude nikde zveřejněna. To je ostatně nejlepší způsob, jak si ochránit i řadu jiných registrací, např. v e-shopech a podobně, vyhnete se tím i zneužití adresy v případě jejího vyzrazení jednou z užívaných služeb.