Durch ein Bilderrätsel sollte man auf eine Seite weitergeleitet werden, welche die PlayStation 4 20th Anniversary Edition für lau verkauft: Dabei raus kam ein völlig unkontrolliertes Gewinnspiel, welches für den Hacker "Dean Wild" ein leichter Fang war, er konnte, bereits bevor die Aktion begann, die stark limitierte Konsole im 20th Anniversary Edition Design kaufen. Wenn man beim Rätsel das richtige Bild anklickte, öffnete sich per AJAX eine Redirect-Seite, welches den Parameter einer zwei-bis drei dreistelligen Zahl hat, die sich täglich änderte. Der Hacker dachte sich schon, dass der Wert im Webcode versteckt ist - wenige Minuten später fand er den offen im unverschlüsselten Volltext. Selbst jetzt steht der HTML-Quelltext noch im Webcode.
Wenig später setzte sich Wild an ein Programm, welches den Code selbstständig ausliest und die Redirect-URL in die Zwischenablage kopiert. Damit könnten Teilnehmer des Gewinnspiels die limitierten Konsolen von Sony schon vor Beginn des Gewinnspiels abgreifen. Höchstwahrscheinlich ist dies auch dutzende mal passiert, denn die Konsolen waren jeden Tag in kürzester Zeit bereits vergeben. In Diversen Foren waren die Links bereits, bevor die Aktion begann, im Umlauf. Das Programm hatte Wild nicht veröffentlicht, er wollte lediglich Sony zum Umdenken bringen, die Gewinnspiele besser zu kontrollieren und es jeden Teilnehmer fair zu machen. Sony UK versprach daraufhin, eine Verschlüsselung zu implementieren, jedoch ist bis heute nichts davon zu sehen. Zu früh bestellte Konsolen möchte Sony nun vom Gewinnspiel ausschließen.
Ebenfalls meldete sich der junge Mann zu Wort:
»Ich habe diese Informationen veröffentlicht, weil dieses Gewinnspiel ein Skandal ist. Leute können schummeln und teilen die Links in Foren und auf Twitter. Mein Ziel ist es, Sony dazu zu zwingen, dieses Chaos zu beenden und einen fairen Weg zu finden, die Konsolen zu verlosen.«
Was haltet ihr von den langsamen Vorgehens seitens Sony?
Quelle:
