Yahoo! aprueba la compra de Tumblr por US$1.100...
Pyton S3, un dispositivo que corre Ubuntu, Andr...
Lo mejor de Google I/O 2013 #IO13 
Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vista
Google Glass a primera vistaTarjetas de crédito de la PlayStation Network estarían siendo vendidas en foros
Apenas se supo que la PlayStation Network había sufrido “una intrusión” de terceros, surgieron las preocupaciones respecto a la información de usuarios que está contenida ahí, y sobre todo, los datos de tarjetas de crédito. Sony tiene una base de datos con 2,2 millones de números de tarjetas, y los hackers habrían accedido a todas, según publica el New York Times.
Según investigadores de la firma de seguridad Trend Micro, esa base de datos (que incluye también nombres, direcciones, nicknames y contraseñas de 70 millones de clientes) ya está siendo discutida en múltiples foros de hackers, incluyendo indicaciones de que quienes se introdujeron en la PSN pretenden vender la lista de tarjetas de crédito por unos US$100.000 o más.
De acuerdo a Kevin Stevens, investigador de la empresa, uno de los foristas le dijo que los intrusos incluso habían intentado venderle la base de datos de vuelta a Sony, pero que no habían recibido respuesta de la compañía.
Aunque está confirmado que se habla de la base de datos en los foros, no hay acceso a la base de datos misma (por lo que no está claro si existe realmente o si sólo es gente especulando o inventando).
Patrick Seybold, vocero de Sony en este asunto, ha dicho que “a mi entender, no es cierto que se le ofreció a Sony la oportunidad de comprar la lista”. Seybold había dicho ya anteriormente que “la lista completa con tarjetas de crédito estaba cifrada y no tenemos evidencia de que haya sido sustraída”.
Sin embargo, Sony ha sido tan “cauto” – por decirlo de alguna manera – con sus informaciones, que no sabemos si creerles ya o no. Contrario a las afirmaciones de la empresa, en los foros se dice que los hackers accedieron a la base de datos principal de Sony, lo que debiera haberles dado acceso a todo – incluyendo las tarjetas. También hay información detallada respecto de los servidores que usa la compañía japonesa, lo que revela que hay bastante conocimiento sobre los sistemas que fueron atacados.
Aparentemente, los hackers habrían usado el jailbreak de la PS3 primero, y habrían accedido con esta consola crackeada a los servidores de la empresa.
Todavía no se sabe quién está detrás de los ataques, aunque el FBI está colaborando con la investigación en Estados Unidos.
Link: Hackers claim to have PlayStation users’ card data (NYTimes)
67 Comentarios
Tarjetas de crédito de la PlayStation Network estarían siendo vendidas en foros
"dijo que los intrusos incluso había[n] intentado venderle la base de datos de vuelta a Sony".
ResponderQué absurdo. Como mucho podrían prometer destruir la base de datos. ¿Para qué va a comprar Sony una información que ya tiene?
Además, si un ladrón me promete algo yo no le creería.
Falta de pensamiento, es obvio que el ofrecimiento hacia Sony seria para que no se la vendan a nadie mas >.<
Cedric: lee, medita, relee, masca cada una de las palabras, míralas lentamente y en contexto....
después de todo eso responde, para no tener que leer estupideces como la que acabas de escribir, por favor :)
@horangel: parece que no sabes lo que es la información. Me recuerda al caso de la persona que mandó un fax por error y exigió que el receptor le enviara el fax de vuelta.
Para los que no entiendan el concepto les crecomiendo este video: http://www.youtube.com/watch?v=ZmYsLTUjXNI
En particular el segundo 35.
Por favor voten negativo a horangel :)
Después de ver los negativos que me dieron veo que pocos informáticos leen FayerWayer. En Slashdot me entienden.
Entiendo que los que me dieron negativo piensan que los hackers "se llevaron" la base de datos (igual como uno se puede robar una bicicleta) dejando a Sony sin ella. De la noticia se desprende que simplemente la copiaron, por eso que es absurdo pretender venderla de vuelta.
HORANGEL que tanta wea hablai tu si nisiquiera aportaste en nada a la noticia...
bueno yo tampoco juajuajuajuaju
@Cedric: GET A LIFE !!!
@Cedric
Uff amigo, como tan pavo... Nadie piensa que se robaron la base de datos y ahora Sony no la tiene.
Todo el mundo entiende que al ofrecerle venderle la base de datos de vuelta a Sony se evita que se le venda a terceros.
Nos dices desinformados y el único que no entiende eres tú.
@zuperpailon y como comprar la copia de una base de datos evita que se la vendan a terceros????
Porque nada evita que se re-copie la BD......y la única posibilidad sería confiar en la palabra de los mismos ladrones.
Por lo tanto concuerdo con cedric, es absurdo ofrecer una copia de la base de datos a los dueños.
@superpailon:
Tú dijiste:
"Todo el mundo entiende que al ofrecerle venderle la base de datos de vuelta a Sony se evita que se le venda a terceros."
Y yo dije "Como mucho podrían prometer destruir la base de datos. Además, si un ladrón me promete algo yo no le creería."
Cuando uno compra una cosa (incluyendo información) es plata bien invertida. Cuando uno compra una promesa, probablemente esté botando su plata.
PD: Yo no les dije desinformados, sino tontos, que es lo mismo que me dijeron tú, dadf y horangel a mí.
A los que voy a denunciar son a los dueños de blogs (ejemplo www.fayerwayer.com) si permiten la publicación de mis datos pudiendo evitarlo
Ja!, una tarjeta de crédito se compone básicamente de números, solo hay que explotar una pequeña fracción de las posibilidades para romper el cifrado.... y Sony sigue pensando que no lo han hecho....... ufff la misma actitud que con Fukushima.
Responderbuena "genio". JA!
Ojala que solo sean especulaciones y rumores...
Responderhttp://krebsonsecurity.com/wp-content/uploads/2011/04/dk1.jpg
si lo que dice en ese blog es la información que está disponible y corresponde directamente con las tablas de las bases de datos es todo una mentira, o sony tiene a los peores diseñadores de software que pudo encontrar... igual esta situación es impresentable...
En vez de esperar que sean rumores mejor bloqueen sus tarjetas.
Responderja... por que me parece que es KARMA!!!... SONY JODIO DEMASIADO CON EL TEMA DE SU HACKEO DE SU PS3... NO SE POR QUE NO INTENTAN LO MISMO CON MICROSOFT... SEGURO SERA MAS FACIL DE ACCEDER A SUS DATOS...
Respondery tu jurai que no han intentado?
lluvia de demandas para sony en 3...2...1..
Responder"Aparentemente, los hackers habrían usado el jailbreak de la PS3 primero, y habrían accedido con esta consola crackeada a los servidores de la empresa"
ResponderChucha.... yo le habia creido GeoHot que usariamos el Crak para meter linux en la ps3 o a lo mas jugar alguna cosita pirata.......
pero pelarse las targetas de credito, o lago asi....mmm
Por otro lado... y si fuese todo falso... y fuera para meternos un nuevo firmware... y este sea el pretexto perfecto para hacer perder credibilidad al jailbreack....
Todo calza pollo !!!
"Dicen": Que al parecer un CFW llamado rebug tenia la capacidad de convertir una consola retail en debug. Y por tanto acceder a por ej.: la psn tester de sony, comprar con tarjetas falsas, bajar todo pero todo de psn sin niuno entre otros.
Y quizas hallaron algun link en la psn tester y cagaron a sony.
"Targetas" :O :S XD
Al menos un copy - paste al MSword no hace daño...
Ahora sabes por que es buena la lectura...
que alguien me corrija si me equivovo por favor, pero esto es un CRACKEO, fue hecho de forma totalmente maliciosa y pa cagarse a sony, ¿o no?
ResponderDe hecho es un ataque contra SONY y sus usuarios.. osea una mariconada enorme.
Hace varios años cuando me interesé en el tema del hacking y esas cosas, se les decía hacker a todo quien tuviera los conocimientos (y los usara) para entrar en sistemas informáticos. Los cracker eran un subconjunto de estos tipos, es decir todo craker es un hacker, pero no todos los hackers eran crakers.
Los crackers se centraban en romper y hacer malabares dentro del código de los programas (aplicaciones), una muestra de ésto son los programitas para "activar" software que se les llama crack.
Ahora no se porque ha mutado todo esto, y algunos hacen una relación, hacker_bueno -> hacker y hacker_malo-> craker. Y como en internet muchos repiten sin averiguar, muchas personas quedaron con este último concepto.
@Marco, la única maricodnada es lo que hacen las grandes empresas y sus litigios ¬¬
Por eso no cambio mi Play Station One.....
Responderyo tampoco, si la vendieran de nuevo la compro igual
" mi play station one" xD!!! notable mori! a la vieja escuela no mas
Ojo que tiene toda la pinta de ser un scam. Pues están ofreciendo los códigos de seguridad (los 3 números al reverso de la tarjeta) y sony no los almacena.
ResponderYo soy un feliz usuario de una PS3 con jailbreak uso si, una versión antigua del jailbreak. No tengo PSN y soy feliz, bajo mis juegos y los disfruto, pero nada online, ya que sony corto hace mucho tiempo la llave del online para los que jugabamos pirata.
ResponderPero mucha gente no estaba feliz como yo (sin online) que me he ahorrado unos 300 mil en juegos.
Y por ahi crearon el CFW "rebug" que se conectaba a la red de desarrolladores y que permitia entre otras cosas, volver a tener online bajarse directamente los DLC de los juegos. Aparte permitia en caso de baneo suplantar a otra persona con su cuenta y ver distintos datos de la cuentas de otros. De ahi era nada para que pasara lo que pasó.
Acá la culpa no la tiene Geohot, si no la gente que hizo un mal uso de "rebug".
Apropósito, yo uso un CFW basado en el de Geohot. y funciona muy bien :)
Una de las cosas mas odiosas que alguien puede hacer, es cuando te dice "me estoy cagando al sistema" y trata de convencerte que es una especie de ente superiore y que si no haces como el eres un idiota. Hacer eso, es una pequenez Darpa, no solo por que no contribuye a nada, no es cierto que se es "feliz" estando fuera del sistema por moda y que tu ego idiota y patetico sea digno de admiracion. Solo eres quien contribuye a un sistema de manera completamente negativa con aspiraciones pequenas que solo se limitan empudrecer mas que a mejorar. Saludos pequeno rebelde al peo.
"Una de las cosas mas odiosas que alguien puede hacer"...es justamente la que yo no hice.
Primero, si lees bien dije que era un usuario "feliz" me refiero a feliz porque hice lo que quise con mi dispositivo y jamas dije "Hey desbloqueen sus plays, caguemos al sistema!" Eso me da exactamente lo mismo. Cada uno sabe lo que hace con lo que se compra y cuanto compra.
Segundo, no me siento un ente superior, por el contrario me costó muchos errores aprender a hacer lo que hice con mi play. Y tampoco lo he he hecho a nadie mas...porque en realidad NO ME INTERESA.
Si tu tienes un PS2 PS3 o iPhone desbloqueado me da exactamente igual, lo mismo si compras y pagas cada una de tus aplicaciones y licencias...
Si te compraste un florero para servirte agua es cosa tuya...y si dices "hey me compre un florero para tomar agua en vez de un vaso" Es tu propia decisión.
Tercero: moda y ego? Mi ego no pasa por lo que hago con un Play Station o un iPhone...Tengo vida mas alla de eso...
Si lees bien trate de explicar lo que paso con el ultimo firmware que sacaron los que no estaban "felices" (Ya explique "feliz", espero no tener que hacerlo denuevo) con su Play 3 desbloqueada sin online, y la situacion que ocurrió con esto.
Así que mi queridisimo Calvin y sin tratar de ofender como ud. Lea bien la proxima y sea mas objetivo para comentar.
Comprensión de lectura o algo asi le llamaban.
Claro. Seguro que el intercambio se hace en un puente poco transitado. Les habrán advertido que no llamen a la pasma o le cortan 10 paginas de listado...
ResponderClarito wn...., clarito.
amiguito....
puedes explicarme tu post...
si vas a beber... no postees porfavor!!!
Los españoles no se dan cuenta cuando usan palabras que con suerte entienden su abuelita y el kioskero de su barrio.
pasma.
1. f. despect. jerg. policía (‖ cuerpo encargado de velar por el orden público).
W - Si te lo pongo en otro idioma lo entenderias? Si por una palabra no puedes entender una frase, no leas los post por favor...
Cedric - Idem con otras nacionalidades. Pero es interesante saber como se expresan en otros paises, ciudades o barrios;)
Demas que la clave del admin de los servidores es macoy123
ResponderLa clave de los administradores de PSN era:
usuario: admin password:admin
Una duda kbros; tengo psn id y weas, pero nunca he comprado nada a traves de playstation network, pero si una vez hice una transaccion monetaria via internet con la consola, puesto q mi pc en ese momento no lo tenia a mano y por lo tanto lo realice por ahi...tendre atados con mi tarjeta?, o es solo cuando se hacen transacciones via playstation network?
Respondersalu2
"Supeustamente" no, ya que los hackers les interesan las tarjetas de PSN, pero como sabemos que Sony obtenía información de muchas que hacíamos, existe esa probabilidad, pero no creo que tengas tan mala cuea de caer.
y que mas le da a sony haber perdido los datos si el mayor problema para ellos es que nos les hackeen la ps3... los usuarios le dan lo mismo.
ResponderPero si les importan las demandas...
Yo desde el 2003 que no compro nada SONY, ni CDs, despues de los que le hicieron a SEGA con su Dreamcast, nada de SONY, espero ahora varios se den cuenta de la mala empresa q es la Nippona_
ResponderJAJAJAJAJ Como TAN fanboy!
"Aparentemente, los hackers habrían usado el jailbreak de la PS3 primero, y habrían accedido con esta consola crackeada a los servidores de la empresa."
ResponderEntonces Sony tenia razón al decir que no lo iban usar solamente para que los niñitos tuvieran Linux en la PS3.
Desarrollan el Jailbreak y nos dicen que es para un "buen fin", devolverle la mano a una corporación transnacional enorme y maligna, que abusa de nosotros constantemente. Lo anterior no pasa de ser un mensaje panfletario, pues los argumentos brillan por su ausencia.
Responder¿Cobra caro Sony y las compañías que desarrollan los juegos?, claro que sí, pero es la lógica de los negocios. Sony no cobra más de lo que puede cobrar, que es lo que los usuarios están dispuestos a pagar. Tampoco podemos hablar de abuso, pues no es un servicio de primera necesidad (ni la consola ni los servicios asociados, si no juegas, no te mueres).
A final de cuentas, aunque acepte el discurso de la justicia hecha al margen de lo legal, de sobreponerse a los intereses capitalistas de los gobiernos y grandes corporaciones a través de una herramienta puesta a nuestro favor por un rebelde "genial y altruista", en vista de lo que ha acontecido y de los, más que fundados, rumores de utilización lucrativa de los datos robados, no me queda más que concluir que, dicho discurso, es un velo de mentiras, que los intereses detrás del Jailbreak no son menos egoístas que los de la gran transnacional, que la realidad de la vida es que el hilo se corta por lo más delgado y eso son los usuarios.
Estoy consciente de que si salgo de mi casa y dejo la puerta abierta, he sido un imbécil y que lo más probable es que me roben, pero me gustaría poder confiar en que todos los que lean esto y, ojalá, la mayoría de los miembros de la sociedad no lo haría. Sony no tiene culpa por no haber implementado más seguridad para evitar esto, pero no es el único responsable y no se puede, de esta forma, liberar de responsabilidad a los individuos que hicieron el ataque. Además es un hecho que las medidas de seguridad tienen sentido hasta el límite previsible y siempre en relación al riesgo y los costos de implementarlas. Podemos implementar más y más medidas de seguridad subiendo indefinidamente los costos, pero eso no es lo que se exige a la hora de determinar responsabilidades judicialmente. En definitiva, nadie está obligado a lo imposible. Lo ideal para todos, es que este ataque no hubiera acontecido. Tengan por seguro que las nuevas medidas de seguridad que implemente Sony, se traducirán en un aumento de los costos del servicio y, esto cae de cajón, las pagarán los usuarios.
Saludos y les dejo una tira cómica:
http://www.juanelo.cl/2009/07/juanelo-998/
SINTESIS !!!!!
compadrito... puede decir lo mismo con menos palabras....???
como hablaras curao weonoooo.......
Compadre, no puede ser, yo me acordé de la misma tira cómica y comenté mi opinión en Niubie
Ver link
Weon tengo PS3 sin desbloqueo ni nada, pero me pasaria de weon para confiar en una empresa vulnerada de esa manera. Y si existe gente estupida seguira confiando en PSN, ¿si vulneran tu banco tendrías tu plata ahí?
ResponderLa confianza es como la virginidad se pierde una sola vez.
Claro que sería una tontería seguir confiando en la seguridad de Sony, como es una tontería aun mayor no entender como funciona el Jailbreak, no conocer a quien lo hizo, no tener la capacidad de entenderlo, no tener contrato con esa persona y usarlo (demás que muchos lo entienden, pero imagino que la mayoría sólo lo usa). El punto es que si vives en una sociedad segura gastas menos en seguridad, porque no la necesitas. Bueno, en fin, lo único que recalco es que el ataque no sirve para nada. Si nadie cometiera crímenes la policía no serviría, ni el derecho penal. Aunque si nadie prohibiera cometer crímenes tampoco serviría la policía para vigilar y castigar algo que no tiene sanción. Calificar una conducta como algo criminal no es la fuente del delito, sino que la calificación se produce a partir de la censura social a dicha acción. No trato de justificar a Sony, es solo que tampoco a que justificar o ignorar lo injusto de la acción de quienes realizaron el ataque.
Sony vio que su sistema estaba por los suelos gracias a los hackers, obviamente debe cuidar su imagen y no encontró nada mejor que desviar la atención de todos haciendo que los "malos" sean bien "malos", "ellos roban al mundo, roban tarjetas de credito"
Responderes triste y lamentable que le ocurre esto a sony hace tiempo que venimos notando que los servidores estan realmente mal! el fifa 2011 juegas online y de repente se queda congelado todo, tienes que apagar y volver a encender y encima te quita puntos como que perdiste, estoy seguro que esto va a costar y mucho! con lo que cobran sony y easports y tienen servidores de verguenza mundial. vereis como se sige congelando el juego, aunque arranquen los servidores el 4 de mayo, otro fin de semana sin playstation!
Responderese problema de que se quede pegado es problema de los servidores de EA , no de psn. al igual que cuando salio el demo de crysis 2 que era una epopeya meterse al online era problema de EA no de PSN.
me trae sin cuidado que caguen a sony, pero mal por los datos de los usuarios de la PSN , con todos estos acontecimiento mi paranoia de meter los datos financieros en un sitio se aumenta + + + + .
ResponderA ver, cuando a alguien le hacen phishing, los maldito entran ALTIRO a tu cuenta y te la dejan en cero. ¿O creen que se van a dar el tiempo de que te des cuenta del engaño?
ResponderEn este caso es lo mismo. Si hubiesen tenido acceso completo a las claves de las tarjetas, ya habríamos sabido de casos de cuentas gringas vaciadas por completo debido a esta vulneración.
Y, que yo sepa, eso NO HA OCURRIDO. Y, tras una semana de la intrusión, es ridículo que se reserven la información. Y más todavía que pretendan "venderla" y, encima, por 100 mil dólares todos cagados.
O sea, serían 2,2 millones de tarjetas de crédito... ¿se dan cuenta cuánto dinero podrían robar si realmente tuvieran acceso a esa info?
MI TEORÍA es que en verdad algún grupo o hacker entró al sistema, encontró la información, la descargó, pero no puede hacer nada con ella. Y ahora, con el ingreso del FBI a escena, debe andar con el ass a dos manos.
¿Sony? Hizo lo correcto al principio, que fue bajar todo el servicio. No hizo lo correcto al demorar tanto su aviso oficial. Y creo -o quiero creer- que están aprovechando esto para reconstruir su sistema y, como el daño de imagen ya está hecho, intentar paliarlo con algunos guiños a la comunidad.
A lo mejor, por ejemplo, hacen lo del "cross chat" que tanto se pide o cambian el navegador a Chrome como se había anticipado o qué se yo.
¿Pero se podría ser tan inteligente para entrar al servidor de PSN sin ser detectado y al mismo tiempo tan huevón para ofrecerle los datos robados a Sony con el riesgo de que te capturen por ese intercambio? ¿O tan huevón para andar vendiendo la base de datos en un foro de internet? Naaa...
que eres wn, si unos de estos tipos hace una transacción con estas tarjetas lo rastrearían altiro.
Les aclaro a todos, y lo digo en serio, si ponen un link acá, o en cualquier otro lado y/o veo mis datos en un foro, los voy a demandar a los que los publiquen y no a Sony, estan avisados.
Responderjajaja que noob, altiro vas a saber quien publicó los datos, existen un montón de proxies en internet para postear lo que sea en donde sea y en blogs como este los comentarios son responsabilidad de quien lo publica ;)
Me parece que @Gerarsd dice esto por fayerwayer y otros blogs que publiquen los links (ya que los pueden filtrar y no permitir que nadie los publique, lo cual se puede considerar a proposito)
ResponderMoraleja: Nunca hagas enojar a todos los hackers...
ResponderHola, soy SONY...................... y esto es Jackass
Responderno puedo jugar me cago en la puta madre del jaker
Respondercoganlo ya ai mucha gente que no puede jugar como yo por culpa de ese desgrasciado matenlooooooo
ResponderDeja tu Comentario