Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/05/2011
Sony PlayStation Network, vulnerable una altra vegada
No, el títol no és una repetició del que passava fa quasi un mes enrere. El lloc de PlayStation Network (PSN) ha estat posat novament en línia fa poc i els pirates informàtics han decidit mostrar el seu costat pillastre, divertint-se amb una vulnerabilitat relacionada amb el procés que permet restablir les contrasenyes.
És interessant notar que els usuaris estan obligats a restablir les seues contrasenyes per a tornar a connectar amb PSN, després d'un llarg període de temps desconnectats. No és irònic que va ser aquest sistema, en particular, l'atacat aquesta vegada?
En l'atac més recent Nyleveia va advertir els usuaris de PSN de la manera següent: «Vull deixar açò clar a tots els usuaris de PSN. A pesar dels mètodes empleats recentment per a forçar un canvi de contrasenya, la pròxima vegada que torneu a connectar-vos a la xarxa PlayStation, els comptes continuaran sent insegures. Un nou truc està rondant pels racons foscos d'Internet i permet a l'atacant la possibilitat de canviar la seua contrasenya usant només el vostre correu electrònic i data de naixement. Ho he comprovat a través d'una demostració directa amb un compte de prova, així que no tinc cap dubte que açò és real».
Veure l'avís oficial de Sony