Un exploit permite manipular contraseñas de PSN (Resuelto ya esta reparado)

aporto escribió:Viva la seguridad de Sony

Un exploit permite manipular contraseñas de Playstation Network
Desde las webs oficiales de Sony, que ya están en mantenimiento.

Por: Enrique García


Sony lanza el 'firmware' 2.76 de Playstation 3Un nuevo exploit asalta los servicios online de Sony y permite alterar la contraseña de un jugador con tan solo conocer su dirección de correo electrónico y su fecha de nacimiento. El sitio Myleveia ha destapado este error del que podrían sacar partidos los hackers que posean información de los jugadores. Eurogamer también se ha hecho eco de este problema. En ambos casos, las páginas aseguran haber comprobado de primera mano que el exploit funciona y es real.

La técnica empleada solo se puede utilizar desde webs de Sony como Playstation.com, y no desde la propia Playstation 3. Así, y según las citadas fuentes, Sony ha desactivado hoy el servicio de identificación en algunas de sus webs y fotos. "Por desgracia esto quiere decir que quienes sigan intentando cambiar su contraseña desde Playstation.com o Qriocity no podrán hacerlo. Mientras tanto podrás seguir identificándote desde PSN en Playstation 3 y en PSP", expuso Sony.

Este exploit también ha sido comprobado por usuarios del conocido foro Neogaf. La "parada de mantenimiento" de los servicios de identificación desde las webs de Sony estaría ligada con el descubrimiento de este fallo que permite, como decimos, cambiar contraseñas con tan solo conocer el correo electrónico y la fecha de nacimiento del jugador.

"PlayStation Network no está disponible en estos momentos. Esto podría deberse a diversas razones, como trabajos de mantenimiento programados o la realización de actualizaciones esenciales. Sentimos las molestias que esto pueda causar. Mientras tanto, puedes continuar explorando el universo de PlayStation en eu.playstation.com", reza la web de Playstation cuando intentamos identificarnos como jugadores.

Parece que la red Playstation Network y sus servicios web todavía no son del todo seguros. Como comentaba Howard Stringer esta misma mañana, la aplicación de sistemas de seguridad es una cuestión progresiva, y se ve que Sony deberá seguir esforzándose para mantener protegidos las cuentas y los datos de sus jugadores.

otra actualizacion,para cuando?

¿Firmware 2.76?, ¿pero de cuando es la noticia?.

Djokovic escribió:¿Firmware 2.76?, ¿pero de cuando es la noticia?.

PS3, Miércoles, 18 de Mayo de 2011 - 15:47 Algún error tiene que tener la noticia ya que cosas no cuadran.

aporto escribió:

Djokovic escribió:¿Firmware 2.76?, ¿pero de cuando es la noticia?.

PS3, Miércoles, 18 de Mayo de 2011 - 15:47 Algún error tiene que tener la noticia ya que cosas no cuadran.

Si cuadra porque Sony ya no permite cambiar las contraseñas por la web

EOL lo tiene en portada...

El tema es que los hackers tienen la contraseña antigua y tu email y fecha de nacimiento, que son los datos necesarios para mangarte la cuenta.

neocypunk escribió:EOL lo tiene en portada...

El tema es que los hackers tienen la contraseña antigua y tu email y fecha de nacimiento, que son los datos necesarios para mangarte la cuenta.

No puedo creerlo

Ya empezamos otra vez....

No me jodas... pues a mi me acaban de llegar un mail por cada una de las cuentas de Playstation Network diciendo que el cambio de contraseña es satisfactorio... CUANDO YO HACE DIAS QUE NI ENTRO, acabo de enviar un mail a asistencia, estoy bastante acojonado.

Salu2

Taureny escribió:No me jodas... pues a mi me acaban de llegar un mail por cada una de las cuentas de Playstation Network diciendo que el cambio de contraseña es satisfactorio... CUANDO YO HACE DIAS QUE NI ENTRO, acabo de enviar un mail a asistencia, estoy bastante acojonado.

Salu2

Pues si tu no has cambiado la clave alguien lo ha hecho por ti.

aporto escribió:

Taureny escribió:No me jodas... pues a mi me acaban de llegar un mail por cada una de las cuentas de Playstation Network diciendo que el cambio de contraseña es satisfactorio... CUANDO YO HACE DIAS QUE NI ENTRO, acabo de enviar un mail a asistencia, estoy bastante acojonado.

Salu2

Pues si tu no has cambiado la clave alguien lo ha hecho por ti.

Si, pero por lo que estoy mirando, le está pasando a muchos usuarios, no a todos pero si a muchos... esto es un escándalo en serio encima la contraseña que había puesto nueva es la que tengo para muchísimas cuentas de mails etc.... vamos no me jodas, esto es para que se unda la puta empresa de verdad, llevo un mosqueo tremendo, no solo nos quitaron linux si no ahora esto... SONY SOYS UNOS HIJOS DE PUTA.

Lo que esta claro es que se adelantaron un poco al devolver el servicio,pero vamos,que no se preocupe nadie que al welcome back le van a a añadir el wild arms 1 para compensarnos a todos.

Karonte1976 escribió:Lo que esta claro es que se adelantaron un poco al devolver el servicio,pero vamos,que no se preocupe nadie que al welcome back le van a a añadir el wild arms 1 para compensarnos a todos.

A este ritmo todo lo que a subido Sony sera gratis. O te dejara elegir 2 cosas

Esto es que ya clama el cielo!!

Mi opinión respecto a todo esto:
1º: El ataque por parte de los hackers me parece una vergüenza, y creo que sony debería de haber tomado las medidas necesarias para que no ocurriera pese a ser un servicio gratuito en su mayoría de usuarios.

Pues bien, durante esos días en los cual se supone que estaban introduciendo las medidas necesarias para su regreso, yo esperaba nervioso a que cuanto antes estuviera disponible y cuando por fín lo está me alegro de poder jugar otra vez y dicen eso del 'welcome back' (que a decir verdad me da igual si dan o no dan los juegos) y hoy me encuentro que no puedo iniciar sesión debido a a que otro usuario está usando mi cuenta en PSN.
INCREÍBLE. ¿SONY, DE QUÉ HA SERVIDO TODO ESTO?
Ahora ya es que no quiero ni ver la consola, ni los juegos y accesorios que tengo ni nada, gracias sony por haber permitido que alguien me fastidie y me quite la ilusión de jugar a esta consola con todos los progresos y trofeos que tenía durante 2 años y medio. GRACIAS.

Perdón por el texto, pero es que lo escribo en caliente y necesito deshaogarme de alguna manera.
Y no sé si quizás me ha llegado el momento de pasarme a la competencia...

Saludos

la madre que los parió

http://www.youtube.com/watch?v=xbfi3pnl ... re=related

Pedro10 escribió:Esto es que ya clama el cielo!!

Mi opinión respecto a todo esto:
1º: El ataque por parte de los hackers me parece una vergüenza, y creo que sony debería de haber tomado las medidas necesarias para que no ocurriera pese a ser un servicio gratuito en su mayoría de usuarios.

Pues bien, durante esos días en los cual se supone que estaban introduciendo las medidas necesarias para su regreso, yo esperaba nervioso a que cuanto antes estuviera disponible y cuando por fín lo está me alegro de poder jugar otra vez y dicen eso del 'welcome back' (que a decir verdad me da igual si dan o no dan los juegos) y hoy me encuentro que no puedo iniciar sesión debido a a que otro usuario está usando mi cuenta en PSN.
INCREÍBLE. ¿SONY, DE QUÉ HA SERVIDO TODO ESTO?
Ahora ya es que no quiero ni ver la consola, ni los juegos y accesorios que tengo ni nada, gracias sony por haber permitido que alguien me fastidie y me quite la ilusión de jugar a esta consola con todos los progresos y trofeos que tenía durante 2 años y medio. GRACIAS.

Perdón por el texto, pero es que lo escribo en caliente y necesito deshaogarme de alguna manera.
Y no sé si quizás me ha llegado el momento de pasarme a la competencia...

Saludos

Amén, yo yevo toda la tarde cambiando contraseñas de cuentas de correo aplicaciones... etc etc, osea menuda cagada espero, quiero y deseo que le vaya muy mal a Sony en el futuro por no hacer los deberes, y jugar con la seguridad de millones de datos privados, a la mierda ya hombre.

Salu2

jose 21 escribió:la madre que los parió

http://www.youtube.com/watch?v=xbfi3pnl ... re=related

http://www.youtube.com/watch?v=vMa0FDtvrm4

kulsheder escribió:

jose 21 escribió:la madre que los parió

http://www.youtube.com/watch?v=xbfi3pnl ... re=related

http://www.youtube.com/watch?v=vMa0FDtvrm4

vale mas que mil palabras

Pues nada espero que no hagan mas cagadas así

Pedro10 escribió:[...] y hoy me encuentro que no puedo iniciar sesión debido a a que otro usuario está usando mi cuenta en PSN.
[...]

Me preocupa mucho esto que dices...estamos seguro que ningun coleguita te gastó la bromita?
Eres de los que reseteó la contraseña el domingo por la noche?

A mi la ps3 me trae de cabeza, cuando restauraron PSN al jugar en online con el black ops, lo perdí todo, prestigio, armas... y justamente ayer jugando online en modo zombie se me corto la partida y me salio una pantalla en la que mi Id había sido iniciada en otra ubicación, ya le cambie la contraseña cuando actualice la nueva versión, aun así le he vuelto a cambiar el pass y espero que no vuelva a pasar, a alguien le a pasado esto?
Este hecho me da por certificar que PSN no es seguro por miles de actualizaciones y seguridad que quieran ponerle.

Yo le doy al enlace de cambio de contraseña, supuestamente caducado porque han pasado las 3 horas que decía el mensaje, pero es que me sigue diciendo que la página está de mantenimiento xD, supongo que tendré que solicitar un nuevo enlace por email... que cansinos diossss.

saludosss

¿Ya esta reparado?

pero estan 1 mes off.. y no se dan cuenta de eso?.. no soy informatico, pero toda la gente que trabajara alli, si no se dan cuenta de eso.. tremendo

En la web sigue sin poder logearte.

venga, que es lo proximo?

A mi me sigue saliendo en mantenimiento la web a la que me dirije el enlace del email para cambiar la contarseña. Es nomral?

Os dejo por si quereis mirar tambien el otro de este tema

hilo_exploit-en-el-sistema-de-contrasenas-de-sony_1618863_s210#p1724999976

tjuanma escribió:

Pedro10 escribió:[...] y hoy me encuentro que no puedo iniciar sesión debido a a que otro usuario está usando mi cuenta en PSN.
[...]

Me preocupa mucho esto que dices...estamos seguro que ningun coleguita te gastó la bromita?
Eres de los que reseteó la contraseña el domingo por la noche?

No, nadie me puede haber gastado la broma porque sólo yo sé la contraseña y el email de mi cuenta, y sí, yo ya cambié la contraseña cuando había que hacerlo de forma obligatoria. Así que eso, yo sigo preocupado y ya veré que hago con la consola

Saludos