Exploit en el sistema de contraseñas de Sony

Primero de todo aplaudir a los de Nyleveia por contactar a SCEE.

Segundo, una verguenza todo esto. Me empieza a hartar algo que ahora nos vayan saliendo poco a poco cuatro desgraciados que no tienen nada mejor que hacer que tocar las pelotas a Sony. Primero, por culpa de gente como esta nos hemos estado 1 mes sin online, luego, la gente que necesita cambiar la contraseña via mail.


EDIT: Por supuesto, pero, esto al final no se si lo que hace es perjudicar a Sony o no. Pensemos friamente, cada vez que alguien haga algo, y Sony se de cuenta, estos lo solucionaran. No, si al final aun les tendremos que agredecer todo exploit posible...

EDIT 2: Ah, ya veo como va...

Sin comentarios... esto está empezando a dar lástima. Tanto por la parte de SONY como por la de los gilipollas que han robado los datos personales...

http://youtu.be/jaVkP_Xo504

¿Cual es la que estaría "en peligro" la de hotmail donde recibes el email de confirmación de la contraseña o la que tienes como ID en la PS3? Es que estoy más perdido ya...

El PSN funciona correctamente por los cojones, que a mí me sigue diciendo que no puedo acceder por labores de mantenimiento.

Por suerte a mí me pidió cambiar la contraseña desde la ps3, nada de mails. De todas formas esto es una comedia, parece de cámara oculta, Sony ya no sabe por dónde le vienen las "ostias".

SIN PALABRAS!!!!!

Oye oye oye... Sabeis muy bien que esto es algo que MUCHAS webs utilizan, verdad? Es que daria igual que sistema utilizaran mientras fuera informatizado, con el robo de datos seguramente podrian cambiar la contraseña con preguntas secretas, fechas (como ahora) o cualquier información que se hubiera dado. No es nada del otro mundo, se soluciona y ale. Al final viene bien, así de una manera u otra la información robada quedara inservible para joder a Sony...

Alguien más cree que Sony debería dejar de poner demandas A SUS CLIENTES QUE COMPRAN SUS PRODUCTOS Y HACEN EL USO QUE QUIEREN CON ELLOS, y dedicarse trabajar, mejorar y garantizar el correcto funcionamiento de sus productos ???

pues menuda mierda de seguridad que tenia, para tener datos importantes ahi metidos

REJE escribió:¿Cual es la que estaría "en peligro" la de hotmail donde recibes el email de confirmación de la contraseña o la que tienes como ID en la PS3? Es que estoy más perdido ya...

Me cito porque seguramente se perderá en la oleada de comentarios, ¿es necesario hacer algún cambio? Yo ya hice el cambio de contraseña desde el XMB de PS3 pero sólo la contraseña nada de email

El exploit en cuestion:

The prodecure is as follows:
1) Navigate to : https://store.playstation.com/accounts/ ... tion?token (this is normally, via email, https://store.playstation.com/accounts/ ... YYYYYYYYYY with the y's being a unique token) - do not enter the code at this point.
2) Open a new tab in firefox, and go to fr.playstation.com (other pages will work too most likely), and click Login (Connexion)
3) Click Recover password
4) Enter the email and date of birth of the target account
5) Click continue, then on the confirmation page, click "Reset using E-mail"
6) Switch back to the original tab, and enter the code, then click continue
7) You will now be asked to enter a new password for the target account

Hoy debe ser el día de tocar las webs.. con esta y la de M$ que pueden fallar consolas viejas con el update, están transformando este día en uno epico!.

Lo de sony es para mear y no echar gota!. Todo el mundo se ríe en sus caras.

Con razón quieren que contratemos la empresa de seguridad externa esa que dicen,..
Vaya tela, y nadie puede denunciarles o algo??..
Llevo desde la ps1 comprando todo los que estos bastardos sacan, pero de verdad que la próxima se la van a comer con patatas..

Que locura, no? ¿Pero que está pasando?

xDDDDDDDDDDDDDDDDDDDDDDDD PWNED x 3! y seguimos!

Juas para partirse de risa,estos de sony "arreglan" una cosa y joden otra, que pedazo de equipo de testers que tienen.
En fin ya con sony todo es posible.

Esto significa que Japón por ahora no dara el visto bueno, no? xDD

Edy escribió:Así es Sony ... a estas alturas a alguien le sorprende? de verdad???

Realmente lo que sorprende es que no sorprenda... que triste de verdad. Menos mal que cambié a tiempo la contraseña a traves de la web!

pues seguro, con esta cagada...

Entonces hoy ya estara disponible la store, no?

REJE escribió:

REJE escribió:¿Cual es la que estaría "en peligro" la de hotmail donde recibes el email de confirmación de la contraseña o la que tienes como ID en la PS3? Es que estoy más perdido ya...

Me cito porque seguramente se perderá en la oleada de comentarios, ¿es necesario hacer algún cambio? Yo ya hice el cambio de contraseña desde el XMB de PS3 pero sólo la contraseña nada de email

ModOsin escribió:Alguien más cree que Sony debería dejar de poner demandas A SUS CLIENTES QUE COMPRAN SUS PRODUCTOS Y HACEN EL USO QUE QUIEREN CON ELLOS, y dedicarse trabajar, mejorar y garantizar el correcto funcionamiento de sus productos ???

+1000000

Me cagooooooo en sus muertos ya Sony de mierda desgraciados.

Estamos a 28 de diciembre y no me he enterado???

Una pregunta..en donde tengo que ir a reclamar mi US$1.000.000 que da le seguro?

Saludos

De verdad que cada día estoy más harto de Sony, tengo sus consolas y tenía pensado pillarme la ngp, pero esta vez no pico, lo siento por ellos.

ya decia yo que no me dejaba , joder con sony.....

marvicdigital escribió:Una pregunta..en donde tengo que ir a reclamar mi US$1.000.000 que da le seguro?

Saludos

Para eso tienen que hacer uso fraudulento de tus datos y ocasionarte costes por esos US 1.000.000 . Como cualquier seguro, indemnizan el daño hecho y no el que esté por hacer.

ModOsin escribió:Alguien más cree que Sony debería dejar de poner demandas A SUS CLIENTES QUE COMPRAN SUS PRODUCTOS Y HACEN EL USO QUE QUIEREN CON ELLOS, y dedicarse trabajar, mejorar y garantizar el correcto funcionamiento de sus productos ???

Me da que el departamento legal va por otro lado y no creo que se dedique a garantizar el correcto funcionamiento de nada, simplemente a lo que se tiene que dedicar.
Y si a ti en tu tienda te roban todos los días pan y no puedes denunciar al ladrón porque te quema la tienda, la casa, el coche y a tu madre, lo que tienes que hacer es cerrar la boca y dejar que te robe.

La noticia dice que el no afecta al servicio del psn pero yo no puedo conectarme esta tarde, y llevo ya varios intentos, pensaba que era el router.

Me voy a jugar con la xbox que el online es mejor.

No puede ser verdad, esto tiene que ser una jodida broma, tienen que hacerlo a propósito, lo hacen mal a posta...

Con esto SONY a recuperado mi confianza, mi confianza en no volver a comprar una consola SONY en mucho, mucho, tiempo (no diré de este agua no beberé, pero ya tendría que ser agua muy buena)

Ya lo dije yo, porque dicen que se tiene que hacer desde la PS3 para añadir un nivel más de seguridad y luego dan la alternativa de la web. Como era normal un nivel menos de seguridad y la mierda todo. ¿Ahora nos van a poner otra puñetera actualización obligatoria para que falle y pete la ps3? y nos jodemos porque estamos de acuerdo que puede fallar al actualizar y SONY se lava las manos.

Yo quiero una consola para jugar, no para estar actualizando el sistema cada 2 por 3, parece un PC y esa era una gran diferencia entre ambas plataformas. Hoy día las consolas parecen más un PC.

joder pero que coño pasa con los robos de contraseñas? madre mía parece que esto se a puesto de moda, va a tener que volver todo como a la antigua sin Internet ni ostias

Entre los robos, las trolas, los mareos y que la competencia se está blindando... ¿de verdad hay gente que aún tiene ganas de comprar PS3? En serio, me cuesta creerlo. Hablo con conocimiento de causa porque tengo ambas, antes de que salte alguien.

PD: Por no decir que ayer intenté recuperar mi cuenta y aún estoy esperando a que llegue la password

Cada dia me alegro mucho mas de tener instalado el CFW y no haber optado por el online. La verdad Sony, una verguenza...

REJE escribió:

REJE escribió:

REJE escribió:¿Cual es la que estaría "en peligro" la de hotmail donde recibes el email de confirmación de la contraseña o la que tienes como ID en la PS3? Es que estoy más perdido ya...

Me cito porque seguramente se perderá en la oleada de comentarios, ¿es necesario hacer algún cambio? Yo ya hice el cambio de contraseña desde el XMB de PS3 pero sólo la contraseña nada de email

Haber si alguien me hace caso

No si al final resultará que tengo mas seguridad en mi casa con el cortafuegos del router, el de windows y un antivirus .. xDDDDD

Stilo16v escribió:Entre los robos, las trolas, los mareos y que la competencia se está blindando... ¿de verdad hay gente que aún tiene ganas de comprar PS3? En serio, me cuesta creerlo. Hablo con conocimiento de causa porque tengo ambas, antes de que salte alguien.

PD: Por no decir que ayer intenté recuperar mi cuenta y aún estoy esperando a que llegue la password

Yo siempre pero siempre he optado por el offline, si quiero jugar con alguien, invito a los amigos y jugamos todos juntos. Hoy día esta forma de jugar se ha perdido.

Premio Principe de Asturias a la seguridad 2011 a Sony!!! Felicidades!!!

Dios santo... Sony por sacar las cosas rápido, se está luciendo... me ofrezco como asesor de seguridad de Sony... yo creo que el niño de 3 años que tienen se le escapan algunos detallitos a la hora de tener seguridad xDDDDDD

Para la siguiente actualización, exijo un botón "Enviar mis datos a los hackers, antes de que los tenga Sony", por lo menos me siento más seguro xDDDDDDDDDDDDDDDD

REJE escribió:¿Cual es la que estaría "en peligro" la de hotmail donde recibes el email de confirmación de la contraseña o la que tienes como ID en la PS3? Es que estoy más perdido ya...

Me cito porque seguramente se perderá en la oleada de comentarios, ¿es necesario hacer algún cambio? Yo ya hice el cambio de contraseña desde el XMB de PS3 pero sólo la contraseña nada de email

Haber si alguien me hace caso

El exploit hace que puedas cambiar la contraseña de un usuario de PSN (que no eres tú) vía WEB.
Tu cuenta de hotmail estará en peligro si tenías la misma clave que en PSN, pero no a causa del exploit éste....
En principio si has cambiado la clave desde la PS3, no hay más problemas (hasta que nos sorprendan con algo nuevo).

Sinceramente, salvo algún toglodita, no habrá nadie interesado en quitarte cuentas gratuitas de correo electrónico o PSN, digo yo xD

Neo06 escribió:

Stilo16v escribió:Entre los robos, las trolas, los mareos y que la competencia se está blindando... ¿de verdad hay gente que aún tiene ganas de comprar PS3? En serio, me cuesta creerlo. Hablo con conocimiento de causa porque tengo ambas, antes de que salte alguien.

PD: Por no decir que ayer intenté recuperar mi cuenta y aún estoy esperando a que llegue la password

Yo siempre pero siempre he optado por el offline, si quiero jugar con alguien, invito a los amigos y jugamos todos juntos. Hoy día esta forma de jugar se ha perdido.

Si me dices la fórmula para invitar a los colegas a las 12 de la noche y que no me eche la parienta de casa.... jajajaja No se pierde hombre, no se pierde

Joer, van de mal en peor

Pero, hola? Esto te permite cambiar la contraseña si saben tu fecha de nacimiento, y la verdad, estando en mantenimiento arreglando esto, dudo mucho que mucho partido se le pueda sacar. Es que vamos, aun no entiendo: ¿Si a nadie le ha afectado, donde está el problema?

JAJAJA
Ya no se si reirme o echarme a llorar....parece de coña

Night Terror escribió:Pero, hola? Esto te permite cambiar la contraseña si saben tu fecha de nacimiento, y la verdad, estando en mantenimiento arreglando esto, dudo mucho que mucho partido se le pueda sacar. Es que vamos, aun no entiendo: ¿Si a nadie le ha afectado, donde está el problema?

¿Lo dices en serio? ¿Eres el encargado de seguridad de Sony? Creo que me he perdido...

Esto es increíble...

Cuando las cosas van mal, pueden ir peor... Ley de murphy.

Night Terror escribió:Pero, hola? Esto te permite cambiar la contraseña si saben tu fecha de nacimiento, y la verdad, estando en mantenimiento arreglando esto, dudo mucho que mucho partido se le pueda sacar. Es que vamos, aun no entiendo: ¿Si a nadie le ha afectado, donde está el problema?

Imagínate que estas jugando online. Apagas la consola y al encederla y conectarte te dicen que la contraseña es incorrecta. Ponte a probar a ver cual es tu nueva contraseña, tiene que ser muy divertido.

ModaFacka escribió:

REJE escribió:¿Cual es la que estaría "en peligro" la de hotmail donde recibes el email de confirmación de la contraseña o la que tienes como ID en la PS3? Es que estoy más perdido ya...

Me cito porque seguramente se perderá en la oleada de comentarios, ¿es necesario hacer algún cambio? Yo ya hice el cambio de contraseña desde el XMB de PS3 pero sólo la contraseña nada de email

Haber si alguien me hace caso

El exploit hace que puedas cambiar la contraseña de un usuario de PSN (que no eres tú) vía WEB.
Tu cuenta de hotmail estará en peligro si tenías la misma clave que en PSN, pero no a causa del exploit éste....
En principio si has cambiado la clave desde la PS3, no hay más problemas (hasta que nos sorprendan con algo nuevo).

Sinceramente, salvo algún toglodita, no habrá nadie interesado en quitarte cuentas gratuitas de correo electrónico o PSN, digo yo xD

Para la cuenta Europea tengo una ID que es diferente al correo que tengo asociado en hotmail, así como la contraseña de dicho hotmail lo cambié cuando sucedió todo esto y el de la PS3 lo cambié mediante el XMB.
Aplico lo mismo para la cuenta americana

Ke les den por culo! Ya vale de reirse de nosotros.