Sony PlayStation Network vulnerable, otra vez
No, el título no es una repetición de lo que paso hace casi un mes atrás. El sitio de PlayStation Network (PSN) ha sido puesto nuevamente en línea hace poco y los hackers han decidido mostrar su lado pícaro, divirtiéndose con una vulnerabilidad relacionada con el proceso que permite restablecer las contraseñas.
Es interesante notar que los usuarios están obligados a restablecer sus contraseñas para volver a conectar con PSN después de un largo período de tiempo desconectados. ¿No es irónico que fue este sistema en particular el atacado esta vez?
En el ataque más reciente Nyleveia advirtió a los usuarios de PSN de la siguiente manera: "Quiero dejar esto claro a todos los usuarios de PSN. A pesar de los métodos empleados recientemente para forzar un cambio de contraseña la próxima vez que vuelva a conectarse a la red PlayStation, sus cuentas siguen siendo inseguras. Un nuevo truco está rondando por los rincones oscuros de Internet y permite al atacante la posibilidad de cambiar su contraseña usando sólo su cuenta de correo electrónico y fecha de nacimiento. Lo he comprobado a través de una demostración directa con una cuenta de prueba, así que no tengo ninguna duda de que esto es real."
Traducción: SoloE de la redacción de Segu-Info
Fuente en inglés: Übergizmo
Es interesante notar que los usuarios están obligados a restablecer sus contraseñas para volver a conectar con PSN después de un largo período de tiempo desconectados. ¿No es irónico que fue este sistema en particular el atacado esta vez?
En el ataque más reciente Nyleveia advirtió a los usuarios de PSN de la siguiente manera: "Quiero dejar esto claro a todos los usuarios de PSN. A pesar de los métodos empleados recientemente para forzar un cambio de contraseña la próxima vez que vuelva a conectarse a la red PlayStation, sus cuentas siguen siendo inseguras. Un nuevo truco está rondando por los rincones oscuros de Internet y permite al atacante la posibilidad de cambiar su contraseña usando sólo su cuenta de correo electrónico y fecha de nacimiento. Lo he comprobado a través de una demostración directa con una cuenta de prueba, así que no tengo ninguna duda de que esto es real."
Traducción: SoloE de la redacción de Segu-Info
Fuente en inglés: Übergizmo
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!