Uma vulnerabilidade descoberta no SQL injection permite que qualquer pessoa acesse dados de qualquer usuário da PlayStation Network . Essa falha foi descoberta por Aria Akhavan e relatada em um site alemão, que disse já ter notificado a Sony há duas semanas, porém a falha ainda não foi corrigida.

Por continuar vulnerável, nenhum detalhe do processo foi disponibilizado. Porém, a única informação disponibilizada é de que a falha está relacionada com um site de suporte da Sony, que pode ser manipulado por meio de parâmetros de URL e oferecer dados dos usuários cadastrados nos servidores da companhia.

Até o momento (30/10), a Sony não apresentou respostas sobre a vulnerabilidade.

Casos anteriores

Já não é a primeira vez que falhas de segurança acontecem, visto que, em 2011, um ataque aos servidores da PSN expôs informações de milhares de usuários, como nomes, endereços (cidade, estado, CEP), países, endereços de email, datas de nascimento, IDs, logins e senhas da PlayStation Network e do Qriocity.