Aparentemente Sony fue hackeado de nuevo

Aparentemente Sony fue hackeado de nuevo

El sitio para cambiar las contraseñas tiene una vulnerabilidad que permitía a otros apoderarse de las cuentas.

El retorno de la PlayStation Network ha sido lento y, contrario a lo que dice el refrán, no del todo seguro. Según reportes aparecidos esta mañana en algunos sitios, la página para resetear la contraseña en la PSN sufre de un exploit que permite a atacantes cambiar tu contraseña usando sólo tu e-mail y fecha de nacimiento – datos que fueron obtenidos ya por los hackers en el primer ataque a la PSN el 20 de abril.

Sony cerró la opción de acceso a varios sitios usando la cuenta de PSN (como los foros de PlayStation) y la web que se utiliza para cambiar las contraseñas fue retirado. Diversos blogs comprobaron directamente que la vulnerabilidad existía.

Sony reconoció el problema diciendo que quienes todavía están tratando de cambiar sus contraseñas “no podrán hacerlo por el momento. Esto se debe a una mantención esencial y en el presente todavía no está claro cuánto demorará”.

Los usuarios sí podrán seguir conectándose a través de la consola, ya que el problema sólo afectaría a la web.

Para sumarle aristas al tema, el CEO de Sony, Howard Stringer, calificó el hackeo a la PSN como un “hipo” en la compañía. “Ningún sistema es 100% seguro. Este es un hipo en el camino a un futuro en red”, afirmó a la agencia Bloomberg.

Sin embargo, el ataque sin duda afectará los planes de la compañía de enlazar televisores, teléfonos y computadores a una sola red de contenidos interconectada entre equipos de Sony. Nadie quiere perder datos del celular además de los de la PlayStation.

Mientras tanto, en Japón el gobierno todavía no autoriza el retorno de la PSN, ya que todavía está insatisfecho con las medidas de seguridad de la empresa.

Actualización: Sony niega que haya sido un hackeo. En el blog oficial, Patrick Seybold explica que “en el proceso de resetear passwords, hubo un exploit de la URL que hemos reparado”. Seybold recomendó a quienes no hayan cambiado sus contraseñas, hacerlo directamente desde la PS3. No hay indicaciones de cuándo volverá a funcionar el servicio en la web.

Links:
Not so fast: Sony’s PlayStation Network hacked again (The Next Web)
PSN passwords system suffers from exploit? (PlayStation Universe)
Sony’s PSN password page exploit (Eurogamer)
Sony’s Stringer calls hacker attack a ‘hiccup’ in company’s online strategy (Bloomberg)