PSN – senhas trocadas em nova falha de segurança da Sony
SONY PERDE OUTRA BATALHA NA GUERRA DA SEGURANÇA
Uma vulnerabilidade da PSN (PlayStation Network) permitia que pessoas trocassem a senha de outros usuários sabendo apenas o endereço de e-mail e a data de nascimento cadastrados na conta.
A notícia foi divulgada pelo site Nyleveia, que criou uma conta de teste na PSN para comprovar a falha. O e-mail e a data de nascimento usados no cadastro foram passados para uma pessoa que alegava saber como explorar a brecha de segurança. E ela conseguiu alterar a senha usada pelo Nyleveia.
A falha foi confirmada também no fórum de discussões NeoGAF. O membro Metalmurphy diz ter enviado o e-mail e a data de nascimento usados em sua conta da PSN ao Nyleveia, que conseguiu fazer a alteração da senha.
O Nyleveia alertou a Sony sobre o problema e, alguns minutos depois, a página utilizada para trocar a senha da PSN já estava fora do ar. Agora, ela mostra um aviso de manutenção.
Também não é possível entrar na PSN por meio de sites como o PlayStation.com e os fóruns oficiais, diz o site Eurogamer, que chegou a ver um vídeo comprovando a brecha de segurança.
Pelo Twitter, a Sony informou que a “manutenção não afeta a PSN nos consoles”, apenas no site usado para trocar a senha da conta.
O Nyleveia sugere aos usuários que, assim que possível, alterem sua senha e troquem o endereço de e-mail usado na PSN por algum outro.
O problema emerge poucos dias após a reativação da PSN, que ficou fora do ar por quase um mês após a invasão que teve como consequência o roubo de dados de milhões de usuários — dados que, muito provavelmente, incluem o endereço de e-mail e a data de nascimento, as duas únicas informações necessárias para explorar a nova falha.
HISTÓRICO
As adversidades enfrentadas pela Sony tiveram início no mês passado, quando ela sofreu um ciberataque que afetou servidores da PSN (serviço on-line de jogos e mídia digital) e da Qriocity (serviço on-line de música e vídeo sob demanda). No dia 20 de abril, a empresa desativou os dois serviços.
Em 1º de maio, foram identificados problemas em servidores da SOE (Sony Online Entertainment), divisão que inclui serviços de jogos on-line de grande popularidade, como EverQuest e DC Universe Online. No dia seguinte, a SOE declarou que também foi vítima de ciberataque e tirou seus servidores do ar.
A autoria da invasão ainda é desconhecida, mas a Sony acusa o grupo Anonymous de ter permitido o acesso ilegal que resultou no roubo de informações pessoais de mais de 100 milhões de usuários. O Anonymous refuta a hipótese da empresa porque a subtração de dados de usuários nunca fez parte de suas ações.
Empresas de segurança contratadas pela Sony e o FBI investigam o ocorrido. Há acusações de especialistas dando conta que a empresa utilizava, sabidamente, softwares de segurança obsoletos.
A PSN e a Qriocity voltaram ao ar no último fim de semana, mas muitos usuários reclamaram de dificuldades para trocar suas senhas e voltar a acessar a rede.
eu pago a minha internet, faço downloads que custa dinheiro e agora não posso utilizar a psn!
Eu ja tinha me acostumado a ficar sem psn mais grave que ficar sem jogar online é gastar dinheiro pra jogar e não poder jogar. Isso está irritante.
[Responder]