北米や中南米、欧州から「PlayStation Network」(以下、PSN)および「Qriocity」の段階的なサービス再開が始まったばかりだが、今度はパスワード変更プロセスの不具合が明らかになった。第三者にパスワードを変更されてしまう可能性があるという。Sony Computer Entertainment (SCE)はすぐに修正に乗り出し、米国時間の18日にPSNなどのWebサイト版の一部サービスがふたたび全面的に利用できない状態になっている。SCEによると、今回の不具合を原因とする被害は確認されていない。
SCEは4月17日-19日に米国データセンターが不正アクセス攻撃を受けたことで、PSNおよびQriocityのサービスを停止させた。ユーザー情報が漏えいした可能性があるため、サービス再開にあたって同社はユーザーにパスワードの変更を求めている。ところが今月17日にNyleveia.comが、ユーザーの電子メールアドレスと誕生日を知っていれば、Webブラウザ経由のパスワード変更プロセスにおいて、攻撃者がユーザー本人になりすましてパスワードを変更できると指摘。実際にPSNアカウントを用いて試したという手法を公開した (その後、具体的なステップを削除)。
18日、PSNなどのサービスが再開された地域においてもWebサイト版のサービスがメンテナンス中になり、ログインできなくなった。SCEは欧米向けのPlayStation公式ブログに、「Update on PSN Password Reset Process (PSNパスワード変更プロセスに関するアップデート)」というメッセージを掲載した。
PSNパスワード変更プロセスに関するアップデート:
PSNとQriocityのパスワード変更ページを一時的に停止させました。一部で報じられているような、攻撃行為に伴うものではありません。パスワード変更プロセスにおけるURLのバグが確認され、その修正を行っています。まだPSN用のパスワードを変更してないユーザーの方は、現状においても直接PS3から変更することをおすすめします。サイトが再開されれば、ひきつづきWebサイトからも行えるようになります。(原文は英文)