Sony vuelve a interrumpir su servicio PlayStation Network por un fallo de seguridad
Sony se ha visto forzada a interrumpir brevemente parte de PlayStation Network para cubrir un fallo de seguridad web que abría a los hackers una vía de entrada a las cuentas de los usuarios.
Sony fue hackeada el mes pasado y, como consecuencia, se vio obligada a interrumpir sus websites PlayStation Network (PSN), Sony Online Entertainment y Qriocity hasta el pasado sábado. Para garantizar la seguridad de los servicios, la compañía ha pedido a los usuarios que reiniciaran sus contraseñas, pero ahora un nuevo error de programación web ha introducido una nueva brecha en el proceso.
Según informaciones publicadas en un foro por Sony, la empresa ha desactivado la funcionalidad de registro de usuarios para el acceso a PlayStation.com, Qriocity, blogs, foros y websites de juegos PlayStation, y el servicio Music Unlimited.
La compañía ha dado una explicación bastante vaga de este segundo problema. “Hemos desconectado temporalmente la página de reseteo de contraseñas de PSN y Qriocity”, informa Patrick Seybold, como portavoz de Sony, en su blog en PlayStation. “El el proceso de reinicio de contraseñas existía un exploit URL que ya ha sido cubierto”. Además, Seybold asegura que, pese a algunas especulaciones, los sitios no han sido esta vez víctimas de los hackers.
Sony no ha explicado exactamente a qué se refiere cuando habla de un “exploit URL”, pero, según el blog especializado en juegos Nyleveia, el problema es que la página de reseteo de contraseñas estaba configurada de manera que cualquiera que conociera la dirección de correo y fecha de nacimiento de un determinado usuario podía entrar en su cuenta.
Según informaciones publicadas en un foro por Sony, la empresa ha desactivado la funcionalidad de registro de usuarios para el acceso a PlayStation.com, Qriocity, blogs, foros y websites de juegos PlayStation, y el servicio Music Unlimited.
La compañía ha dado una explicación bastante vaga de este segundo problema. “Hemos desconectado temporalmente la página de reseteo de contraseñas de PSN y Qriocity”, informa Patrick Seybold, como portavoz de Sony, en su blog en PlayStation. “El el proceso de reinicio de contraseñas existía un exploit URL que ya ha sido cubierto”. Además, Seybold asegura que, pese a algunas especulaciones, los sitios no han sido esta vez víctimas de los hackers.Sony no ha explicado exactamente a qué se refiere cuando habla de un “exploit URL”, pero, según el blog especializado en juegos Nyleveia, el problema es que la página de reseteo de contraseñas estaba configurada de manera que cualquiera que conociera la dirección de correo y fecha de nacimiento de un determinado usuario podía entrar en su cuenta.
Noticias relacionadas:
Un ex hacker da su visión sobre el ataque a PlayStation Network
