PSN – senhas trocadas em nova falha de segurança da Sony


PlayStation Network

SONY PERDE OUTRA BATALHA NA GUERRA DA SEGURANÇA

Uma vulnerabilidade da PSN (PlayStation Network) permitia que pessoas trocassem a senha de outros usuários sabendo apenas o endereço de e-mail e a data de nascimento cadastrados na conta.

A notícia foi divulgada pelo site Nyleveia, que criou uma conta de teste na PSN para comprovar a falha. O e-mail e a data de nascimento usados no cadastro foram passados para uma pessoa que alegava saber como explorar a brecha de segurança. E ela conseguiu alterar a senha usada pelo Nyleveia.

A falha foi confirmada também no fórum de discussões NeoGAF. O membro Metalmurphy diz ter enviado o e-mail e a data de nascimento usados em sua conta da PSN ao Nyleveia, que conseguiu fazer a alteração da senha.

O Nyleveia alertou a Sony sobre o problema e, alguns minutos depois, a página utilizada para trocar a senha da PSN já estava fora do ar. Agora, ela mostra um aviso de manutenção.

Também não é possível entrar na PSN por meio de sites como o PlayStation.com e os fóruns oficiais, diz o site Eurogamer, que chegou a ver um vídeo comprovando a brecha de segurança.

Pelo Twitter, a Sony informou que a “manutenção não afeta a PSN nos consoles”, apenas no site usado para trocar a senha da conta.

O Nyleveia sugere aos usuários que, assim que possível, alterem sua senha e troquem o endereço de e-mail usado na PSN por algum outro.

O problema emerge poucos dias após a reativação da PSN, que ficou fora do ar por quase um mês após a invasão que teve como consequência o roubo de dados de milhões de usuários — dados que, muito provavelmente, incluem o endereço de e-mail e a data de nascimento, as duas únicas informações necessárias para explorar a nova falha.

HISTÓRICO

As adversidades enfrentadas pela Sony tiveram início no mês passado, quando ela sofreu um ciberataque que afetou servidores da PSN (serviço on-line de jogos e mídia digital) e da Qriocity (serviço on-line de música e vídeo sob demanda). No dia 20 de abril, a empresa desativou os dois serviços.

Em 1º de maio, foram identificados problemas em servidores da SOE (Sony Online Entertainment), divisão que inclui serviços de jogos on-line de grande popularidade, como EverQuest e DC Universe Online. No dia seguinte, a SOE declarou que também foi vítima de ciberataque e tirou seus servidores do ar.

A autoria da invasão ainda é desconhecida, mas a Sony acusa o grupo Anonymous de ter permitido o acesso ilegal que resultou no roubo de informações pessoais de mais de 100 milhões de usuários. O Anonymous refuta a hipótese da empresa porque a subtração de dados de usuários nunca fez parte de suas ações.

Empresas de segurança contratadas pela Sony e o FBI investigam o ocorrido.  Há acusações de especialistas dando conta que a empresa utilizava, sabidamente, softwares de segurança obsoletos.

A PSN e a Qriocity voltaram ao ar no último fim de semana, mas muitos usuários reclamaram de dificuldades para trocar suas senhas e voltar a acessar a rede.

Fonte

Um comentário em “PSN – senhas trocadas em nova falha de segurança da Sony

  • 18 de maio de 2011 em 17:09
    Permalink

    eu pago a minha internet, faço downloads que custa dinheiro e agora não posso utilizar a psn!
    Eu ja tinha me acostumado a ficar sem psn mais grave que ficar sem jogar online é gastar dinheiro pra jogar e não poder jogar. Isso está irritante.

    Resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *