Un exploit permite manipular contraseñas de Playstation Network
Desde las webs oficiales de Playstation, que ya están en mantenimiento
Un nuevo exploit asalta los servicios online de Sony y permite alterar la contraseña de un jugador con tan solo conocer su dirección de correo electrónico y su fecha de nacimiento. El sitio Myleveia ha destapado este error del que podrían sacar partidos los hackers que posean información de los jugadores. Eurogamer también se ha hecho eco de este problema. En ambos casos, las páginas aseguran haber comprobado de primera mano que el exploit funciona y es real.
La técnica empleada solo se puede utilizar desde webs de Sony como Playstation.com, y no desde la propia Playstation 3. Así, y según las citadas fuentes, Sony ha desactivado hoy el servicio de identificación en algunas de sus webs y fotos. «Por desgracia esto quiere decir que quienes sigan intentando cambiar su contraseña desde Playstation.com o Qriocity no podrán hacerlo. Mientras tanto podrás seguir identificándote desde PSN en Playstation 3 y en PSP«, expuso Sony.
Este exploit también ha sido comprobado por usuarios del conocido foro Neogaf. La «parada de mantenimiento» de los servicios de identificación desde las webs de Sony estaría ligada con el descubrimiento de este fallo que permite, como decimos, cambiar contraseñas con tan solo conocer el correo electrónico y la fecha de nacimiento del jugador.
«PlayStation Network no está disponible en estos momentos. Esto podría deberse a diversas razones, como trabajos de mantenimiento programados o la realización de actualizaciones esenciales. Sentimos las molestias que esto pueda causar. Mientras tanto, puedes continuar explorando el universo de PlayStation en eu.playstation.com», reza la web de Playstation cuando intentamos identificarnos como jugadores.
Parece que la red Playstation Network y sus servicios web todavía no son del todo seguros. Como comentaba Howard Stringer esta misma mañana, la aplicación de sistemas de seguridad es una cuestión progresiva, y se ve que Sony deberá seguir esforzándose para mantener protegidos las cuentas y los datos de sus jugadores.
Fuente: Meristation.com