Un fallo de seguridad compromete el cambio de contraseña de PSN

Después del escándalo del PSNGate en el que, tras la pérdida de los datos de 77 millones de usuarios así como de la caída total del servicio, SONY tenía que haber hecho los deberes y asegurar al 100% (o intentarlo) su sistema de juego en red.
Parece que las sospechas de Japón tienen su razón (en ese país PSN todavía no está activa porque su gobierno duda de las nuevas “medidas de seguridad” y creen que son insuficientes) y volvemos a tener un fallo de seguridad que ha obligado a cerrar el sistema de cambio de contraseña mediante página web.
Aunque el fallo en sí no compromete la seguridad de la red de nuevo pero sí la forma en que un usuario puede cambiar su contraseña. Nyleveia, un portal especializado en videojuegos, ha hecho saltar la liebre al verificar la existencia de un exploit que permite a los atacantes cambiar la contraseña de acceso a PSN utilizando el enlace del correo electrónico que envía SONY a tal efecto. Con dicho email se puede poner una nueva contraseña al servicio utilizando el propio enlace y la fecha de nacimiento del usuario, datos que han sido robados en el primer ataque.
Después de que los responsables del portal alertasen a la compañía de la PS3, ésta ha decidido cerrar temporalmente el servicio web de cambio de contraseña hasta poder asegurar el método. Desde SONY no explicaciones (en su línea) más allá de que se trata de un “URL exploit” y que los usuarios que no tengan su contraseña cambiada pueden hacerlo todavía utilizando la propia PS3 y el nuevo firmware.
El orgullo y la confianza de los usuarios de PS3 en SONY hace aguas y a cada paso que la compañía da para solucionarlo parece que se hunde más en el agujero. Esperemos que puedan solucionar estos flecos que quedan después del huracán PSNGate y que, por el bien de la experiencia de juego, vuelva todo a la normalidad y podamos disfrutar de nuestros títulos online sin preocuparnos de la seguridad nuestros datos.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s