Es habe zwar keinen Einbruch in die frisch aufgesetzte Webseite gegeben und es seien keine Kundendaten verloren gegangen,
heißt es in einem Blog-Eintrag von Sony. Doch sei auf der Seite eine URL-Exploit-Sicherheitslücke aufgetreten. Um sie zu beheben, habe man die Webseite zunächst wieder vom Netz genommen.
Die Betreiber des Spiele Blogs Nyleveia hatten
berichtet, dass es möglich gewesen sei, auf der neuen Seite zum Zurücksetzen der Passwörter die neuen Kennungen von Nutzern zu stehlen. Dazu habe man nur die E-Mail und das Geburtsdatum des Opfers benötigt — Daten, die bei dem Einbruch im April gestohlen worden waren. Die Blog-Betreiber hätten Sony über die neuerliche Sicherheitslücke informiert. Diesmal habe der Konzern sofort reagiert und die neue Passwort-Seite innerhalb einer Viertelstunde vom Netz genommen.
Kunden, die ihr Kennwort für das Playstation-Netzwerk noch nicht geändert haben, sollen das direkt an ihrer PS3 tun. Sobald die Webseite wieder verfügbar sei, könne man das Kennwort auch dort ändern, heißt es bei Sony.