Pages

Crie Sua Web Rádio

Ver Planos

quarta-feira, 18 de maio de 2011

PlayStation Network apresenta nova falha de segurança

Uma vulnerabilidade da PSN (PlayStation Network) permitia que pessoas trocassem a senha de outros usuários sabendo apenas o endereço de e-mail e a data de nascimento cadastrados na conta.

A notícia foi divulgada pelo site Nyleveia, que criou uma conta de teste na PSN para comprovar a falha. O e-mail e a data de nascimento usados no cadastro dessa conta foram passados para uma pessoa que alegava saber como explorar a brecha de segurança, e ela conseguiu alterar a senha usada pelo Nyleveia.

A falha foi confirmada também no fórum de discussões NeoGAF. O membro Metalmurphy diz ter enviado o e-mail e a data de nascimento usados em sua conta da PSN ao Nyleveia, que conseguiu fazer a alteração da senha.

O Nyleveia alertou a Sony sobre o problema e, alguns minutos depois, a página utilizada para trocar a senha da PSN já estava fora do ar. Agora, há ela mostra um aviso de manutenção.

Também não é possível utilizar entrar na PSN por meio de sites como o PlayStation.com e os fóruns oficiais, diz o site Eurogamer, que chegou a ver um vídeo comprovando a brecha de segurança.

Pelo Twitter, a Sony informou que a "manutenção não afeta a PSN nos consoles", apenas no site usado para trocar a senha da conta.

O Nyleveia sugere aos usuários que, assim que possível, alterem sua senha e troquem o endereço de e-mail usado na PSN por algum outro.

O problema emerge poucos dias após a reativação da PSN, que ficou fora do ar por quase um mês após a invasão que teve como consequência o roubo de dados de milhões de usuários -dados que, muito provavelmente, incluem o endereço de e-mail e a data de nascimento, as duas únicas informações necessárias para explorar a nova falha.

HISTÓRICO

As adversidades enfrentadas pela Sony tiveram início no mês passado, quando ela sofreu um ciberataque que afetou servidores da PSN (serviço on-line de jogos e mídia digital) e da Qriocity (serviço on-line de música e vídeo sob demanda). No dia 20 de abril, a empresa desativou os dois serviços.

Em 1º de maio, foram identificados problemas em servidores da SOE (Sony Online Entertainment), divisão que inclui serviços de jogos on-line de grande popularidade, como EverQuest e DC Universe Online. No dia seguinte, a SOE declarou que também foi vítima de ciberataque e tirou seus servidores do ar.

A autoria da invasão ainda é desconhecida, mas a Sony acredita que um ataque realizado pelo grupo de hackers Anonymous tenha permitido o acesso ilegal que resultou no roubo de informações pessoais de mais de 100 milhões de usuários. O Anonymous refuta a hipótese da empresa.

Empresas de segurança contratadas pela Sony e o FBI investigam o ocorrido.

A PSN e a Qriocity voltaram ao ar no último fim de semana, mas muitos usuários reclamaram de dificuldades para trocar suas senhas e voltar a acessar a rede.

Nenhum comentário: