CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/05/2011

Sony PlayStation Network vulnerable, otra vez

PS Network No, el título no es una repetición de lo que paso hace casi un mes atrás. El sitio de PlayStation Network (PSN) ha sido puesto nuevamente en línea hace poco y los hackers han decidido mostrar su lado pícaro, divirtiéndose con una vulnerabilidad relacionada con el proceso que permite restablecer las contraseñas.

Es interesante notar que los usuarios están obligados a restablecer sus contraseñas para volver a conectar con PSN después de un largo período de tiempo desconectados. ¿No es irónico que fue este sistema en particular el atacado esta vez?

En el ataque más reciente Nyleveia advirtió a los usuarios de PSN de la siguiente manera: "Quiero dejar esto claro a todos los usuarios de PSN. A pesar de los métodos empleados recientemente para forzar un cambio de contraseña la próxima vez que vuelva a conectarse a la red PlayStation, sus cuentas siguen siendo inseguras. Un nuevo truco está rondando por los rincones oscuros de Internet y permite al atacante la posibilidad de cambiar su contraseña usando sólo su cuenta de correo electrónico y fecha de nacimiento. Lo he comprobado a través de una demostración directa con una cuenta de prueba, así que no tengo ninguna duda de que esto es real."

Ver el aviso oficial de Sony

Fuente: Segu-Info

CSIRT-CV