De netwerken van Sony zijn nog steeds kwetsbaar voor aanvallen, zo beweert beveiligingsonderzoeker John Bumgarner. Halverwege april ontdekte het Japanse bedrijf dat aanvallers verschillende servers hadden gehackt. Sony beloofde vervolgens beterschap en zou de beveiliging van het netwerk verder aanscherpen.

Bumgarner ontdekte via zijn browser en Googles zoekmachine een handvol beveiligingslekken in Sony's netwerken. "Sony heeft nog steeds verschillende externe beveiligingsproblemen die moeten worden opgelost", aldus Bumgarner. De kwetsbaarheden zijn volgens de CTO van Cyber Consequences eenvoudig door aanvallers te misbruiken.

De onderzoeker vond via de Google zoekopdracht "site:.Sony.com identity." een server met een identiteitsmanagementsysteem, wat de gebruikersnamen en wachtwoorden voor Sony-werknemers beheert. Het Japanse bedrijf had verder een bestand opgenomen met daarin de locatie van de server, om zo te voorkomen dat die door zoekrobots geïndexeerd werd.

Webserver
Na te zijn ingelicht heeft Sony drie van de vijf door Bumgarner gevonden problemen opgelost. "Het belangrijkste voor het gehele bedrijf is het beschermen van klantgegevens", aldus een woordvoerder die niet verder op de zaak wilde ingaan.

"Weet Sony niet dat de meeste gebruikers liever geen website hebben die alleen XML weergeeft? Is dit een feature of een misconfiguratie. En waarom heeft heeft Sony niet die verkeerd geconfigureerde webserver verholpen, die verbonden met het PlayStation Netwerk is?", aldus Bumgarner via Twitter.