<追記有り>PLAYSTATION Network の脆弱性とは、「パスワードの再発行処理」かな? - ヌメのメモ帳(略してヌメモ)@楽天
http://plaza.rakuten.co.jp/numemo/diary/200803270000/
まとめると、次の3つの要因が組み合わさった結果、起こった事態だと思う、憶測だけど。
・パスワード再発行の質問項目が少なく、良くない項目である
対応策:他人に公開しがちなプライベート情報ではなく、ユーザーで設定できる、いわゆる「秘密の質問」等にするべき
<追記ここから>
いわゆる「秘密の質問」もあった模様
http://www.jp.playstation.com/support/qa-641.html
<追記ここまで>
・パスワード再発行のリトライに制限がなかった
対応策:3回間違えたら 1日設定できない、のようにするべき
・パスワード再発行の挙動が、そのままログインだった
対応策:最低でも、登録されたメールアドレスを介した挙動のように、すでに登録されている連絡先を使うべき
この3項目の中では、最も困った挙動
「PLAYSTATION Network 情報漏洩可能性」についてのマスコミ報道 - わぱのつれづれ日記
http://d.hatena.ne.jp/wapa/20080328/p1
一方で、ゲーム系メディアはこの件を取り上げていない模様。impressやITmediaもゲームのカテゴリでは紹介してませんし、ファミ通や電撃では記事が見あたりません。一応ゲーム機所有者にとっても関係のあるネタのはずなんですけどね。これらゲーム系メディアは、やはり広告媒体としての意味合いが強いのかもしれません。