El problema del cual les hablé hace unos días sobre la PSN empeoró, inmensamente. Dejando de lado que el servicio ya está en su 8vo. día consecutivo sin funcionar (algo que entendiblemente enojó a un sin fin de jugadores), Sony informó cuál fue el alcance del ataque recibido, y el pronóstico no es para nada bueno.
El rumor de que se consiguieron unas “supuestas cuentas de administradores” fue mucho mayor, ya que el ataque logró obtener (casi) todos los datos de los usuarios: nombre completo, dirección de facturación, dirección de envío, país, correo electrónico, fecha de nacimiento, cuenta de PSN/Qriocity con contraseña incluida, preguntas y respuestas de seguridad para ambas cuentas, historial de compra de las cuentas. Es decir, todos los datos que podían conseguir, los obtuvieron. Tal vez el más codiciado sea los números de tarjeta de crédito; desgraciadamente, Sony no sabe si esos datos fueron obtenidos.
¿Por qué Sony tardó 7 días en avisarle a sus clientes el alcance del daño? Según un comunicado, la tardanza se debió a que hubo una ventana de tiempo entre que descubrieron el ataque y bajaron instantaneamente los servidores (el miércoles pasado), y su equipo forense logró ver realmente el alcance del mismo (ayer, cuando se hizo pública esta información). En Gizmodo plantean que ees raro que se haya tardado tanto tiempo entre ambos sucesos, ya que la mayoría de las veces los clientes de un servicio atacado se enteran al instante si sus datos fueron comprometidos.
Sony recomienda a los clientes que tuvieran la tarjeta de crédito asociada a su cuenta de PSN, revisar los movimientos de la misma, para ver si está siendo usada o no por terceros. Lo óptimo sería, no obstante, pedir un reemplazo de la misma. Es recomendable también cambiar la contraseña de otros servicios que tengan el mismo nombre de cuenta (yo ya lo hice ayer, realmente molesto 🙁 ), y una vez que estén PSN y Qriocity nuevamente online, cambiar la contraseña también allí. Si es que este problema no los enojó lo suficiente como para no volver a usar su PS3 (y probablemente muchos sientan eso).
Ah, y para los curiosos, un dos nuevos modelos de la PS3 llegaron para testeo a la FCC, sin embargo poco se sabe sobre el hardware. Lo que sí llama la atención es que mientras la PS3 normal y la “slim” tenían de modelo CECH-2xxx, los dos nuevos tienen CECH-3xxx…
Vía Geek.com
Tengo una preg para Tecnogeek, es esta otra de las razones por la cual mejor destrabar nuestra consola y dejarnos de PSN?
saludos
Arrakis_ dijo:
[quote]Tengo una preg para Tecnogeek, es esta otra de las razones por la cual mejor destrabar nuestra consola y dejarnos de PSN?
saludos[/quote]
Eso depende de cada uno. Está claro que hackear la PS3 de uno para jugar juegos truchos es ilegal.
No te voy a decir que este problema de la PSN sea una razón para que hackees. Te voy a decir que el sistema de PSN en general es una razón para que NO hackees tu PS3. Para mí todo sistema/servicio tiene fallas, desgraciadamente es difícil en los tiempos de hoy esperar que algo ande el 100% del tiempo, por lo que considero “entendible” que la PSN haya estado caida una semana ya.
Lo que sí critico a rajatabla y creo que no tiene justificación, es la pérdida de la información. No puede ser que una compañía como Sony haya sufrido un ataque con esas consecuencias.
Te diría que este post es una razón por la cual te convendría no haber tenido nunca PSN; ahora ya es tarde 😛 .
Este es el mail que mando sony a los usuarios, el que me llego ayer a las nueve de la noche, por si a alguien le interesa leerlo:
===================================
PlayStation(R)Network
===================================
Estimado cliente de PlayStation Network/Qriocity:
Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011,
determinada información de usuarios de PlayStation Network y Qriocity
fue puesta en compromiso en conexión con una intrusión ilegal no autorizada
en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la
fecha son las siguientes:
1) Temporalmente cerrado los servicios de PlayStation Network y Qriocity.
2) Puesto en contacto con una agencia de seguridad externa de prestigio para
conducir una investigación exhaustiva de lo ocurrido; y
3) Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura
en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información
personal.
Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando
muy duro y haciendo todo lo necesario para resolver este problema de una
forma rápida y eficiente lo antes posible.
A pesar de estar todavía investigando los detalles de este incidente, creemos
que personas no autorizadas han podido obtener vuestra información personal:
nombre, dirección (ciudad, provincia, código postal), país, dirección de correo
electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation
Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de perfil
así como historial de compra, y dirección de cobro hayan sido obtenidos.
Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a
otra persona, la misma información de esta persona ha podido ser obtenida.
A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan
sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus
datos de tarjetas de crédito a través de PlayStation Network o Qriocity,
debemos contemplar por motivos de seguridad, la posibilidad de que el
número de la tarjeta de crédito (no incluyendo el código de seguridad),
y la fecha de expiración de la misma hayan sido también obtenidos.
Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos
con estafas vía email, correo, o teléfono preguntando cualquier tipo de
información personal sensible. Sony nunca se pondría en contacto con vosotros
de ninguna manera, incluyendo correo electrónico, preguntando por vuestro
número de tarjeta de crédito, número de la seguridad social, identificación
de impuestos o cualquier otro tipo de información personal de identidad.
Si alguien se pone en contacto preguntando por este tipo de información,
os aseguramos que Sony no es la entidad que requiere esta información.
Adicionalmente, si usas el mismo nombre y contraseña que los usados para
PlayStation Network o Qriocity para otros servicios o cuentas no relacionados
con Sony, recomendamos que también sean modificados.
Para evitar un posible robo de identidad o perdida financiera, recomendamos
revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.
Os agradecemos vuestra paciencia hasta haber completado la investigación
de este incidente, y sentimos mucho las posibles molestias ocasionadas.
Nuestros equipos están trabajando sin descanso, y nuestros servicios serán
restablecidos lo antes posible. Sony se toma la protección de la información
muy en serio y continuará trabajando para asegurarse de que medidas adicionales
son tomadas para proteger dicha información. Proveer un servicio de
entretenimiento seguro y de calidad para nuestros consumidores es nuestra
prioridad principal.
Para mayor información contáctenos en 1-800-345-7669.
Sinceramente,
Sony Network Entertainment y Sony Computer Entertainment