Se veía venir y así se ha confirmado hace un par de horas, en el blog oficial de PlayStation para Estados Unidos. El sistema PlayStation Network cesa su actividad durante los próximos días, en principio, debido a motivos ajenos a la propia Sony. También se ve involucrado el nuevo Qriocity.
Si habéis estado atentos a las noticias tecnológicas en las últimas semanas habréis visto cómo PSN sufrió un ataque entre los días 17 y 19 de abril, siendo éste el motivo de múltiples caidas del servicio multijugador de PlayStation 3. A partir de estos ataques hoy hemos conocido – oficialmente – que se han comprometido múltiples datos personales, incluyendo nombres, apellidos, direcciones, correos electrónicos, teléfonos y más. También se ha podido comprometer la información de tarjetas de crédito, incluyendo el número de la propia tarjeta y su fecha de caducidad, aunque no así el código de tres dígitos necesario – en la mayoría de ocasiones – para las compras por Internet. No obstante, Sony aún deja este aspecto en el aire y no lo pueden ni asegurar ni negar.
Evidentemente éste es uno de los más graves fallos de seguridad en la historia de Internet, a pesar de que la red de redes es relativamente joven. Sony añade una y otra vez que están trabajando día y noche para solucionar todos los problemas y que tanto PSN como Qriocity vuelvan a funcionar correctamente, algo que esperan esté en marcha la semana que viene.
A continuación os dejo con el comunicado completo de Sony:
Estimado cliente de PlayStation Network/Qriocity:
Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:
- Temporalmente cerrado los servicios de PlayStation Network y Qriocity.
- Puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido; y
- Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.
Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.
A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro(ciudad, provincia, código postal), y preguntas de seguridad de acceso a vuestras cuentas de PlayStation Network/ Qriocity hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, debemos contemplar por motivos de seguridad, la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos.
Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.
Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.
Os agradecemos vuestra paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que medidas adicionales son tomadas para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.
Para mayor información contáctenos en www.es.playstation.com/psnoutage
Sinceramente,
Sony Network Entertainment and Sony Computer Entertainment Teams
*Sony Network Entertainment Europe Ltd (anteriormente conocida como PlayStation Network Europe Ltd) es subsidiaria de Sony Computer Entertainment Ltd administradora de datos para PlayStation Network/Qriocity información personal.
Próximamente en Xataka hablaremos largo y tendido sobre este tema.
En Vidaextra | Sony habla por fin sobre PSN: “nombres, correos, contraseñas… se han robado datos personales”.
Más información | PlayStation Blog.
Comentarios
De verdad Sony no es capaz de solucionar este problema que lleva ya más de una semana?? De verdad es tán frágil el sistema de seguridad que cualquier hacker es capaz de mantenerlo inactivo durante el tiempo que quiera?? Muchas preguntas me hago sobre la seguridad en internet y sobre si este grupo de hackers que al principio actuaban por la libertad de internet no se han visto corrompidos por el propio poder contra el que se enfrentaba y ahora son capaces de usar sus armas contra los mismos de siempre , el pueblo.
brillante
Sabes algo de lo que es un sistema informático por dentro o hablas sin saber?
Pregunto sin acritud, vaya, que sabía que iba a haber más de uno con tu opinión por aquí :)
interesante
No creo que el que ha conseguido esto sea "cualquier hacker", sony tenia enfrentados a la crem de la crem del hackeo. Aun asi, me parece increible que lleven tantos dias caidos. Una empresa como esta, con un online tan importante deberia tener un plan B, e incluso un C y un D.
El daño a su imagen ya esta hecho, más les vale empezar a limpiarse cuanto antes.
No se, me parece qeu aqui hay mucho listillo... Ni ha sido un hacker cualquiera, ni sony se la va a jugar de nuevo poniendo todo en marcha si no esta 100% seguro de que es "invulnerable". Y creo que no deberías acusar a "anonimous" ya qeu ellos lo único que han hecho ha sido provocar un ataque DDos. Es posible qeu algun hacker mal intencionado aprovechara el momento del ataque DDoS para buscar una puerta trasera, pero no tienen porque haber sido los de anonimous. Sony tenia abierto un fuego cruzado con muchos hackers por el tema de la vulnerabilidad de su consola...
Anonymous se ha desvinculado del ataque pero mi opinión es la misma si la guerra es contra Sony por qué le roban los datos e incluso los números de cuenta a sus clientes?
De acuerdo no será cualquier hacker pero no te preocupa que una empresa multinacional como Sony no esté prevista para este tipo de accidentes e incluso le cueste más de una semana poder solucionarlo??
interesante
Conclusión: Playstation Notwork
brillante
Lo peor no es que este el servicio caído, lo peor es que hayan podido robar millones de tarjeta de crédito y datos personales, y puedan hacer uso indiscriminado de ello.
Exacto, el servició caído es lo de menos. Tampoco es tan importante el juego online, se puede seguir jugando a la PS3 que es la utilidad fundamental de la misma o viendo películas en ella o casi todas las funciones de la misma. Pero al que le han robado los datos de su tarjeta de crédito, pues ya le hacen cambiar datos o incluso tener que anular su tarjeta.
interesante
No me lo van a creer pero me siento como drogadicto sin su dosis Me encanta jugar MAG en la noche y trate con black ops pero haaa como lo explico que no es lo mismo
Curioso porque no nacemos con esta dependencia y como es posible que algo tan insignificante se haga parte de tu vida
se llama adicción y funciona muy similar a las drogas. tienes síndrome de abstinencia, también conocido como "mono". yo también lo he tenido, pero no está vez. por suerte, hago mis carreritas al GT5 y voy tirando.
Es increíble como un fallo de seguridad de este tipo en compañías como sony puede comprometer millones de cuentas bancarias, es un auténtico desastre, pero por otro lado siempre queda la esperanza de que ante la magnitud de cuentas comprometidas no vayan a sustraer nada de la tuya, pero también hay un montón de datos personales de por medio... desde luego no me esperaba un fallo de seguridad así de una compañía como sony, o los hackers eran muy buenos o la compañía no a puesto los medios necesarios para que esta situación no se diera; lo que está claro es que pasará factura a la compañía, desde luego la gente se mostrará reticente a volver a entregar sus datos personales a una compañía que a tenido un agujero tan grande de seguridad, por mucho que la refuercen después de que se produjera la intromisión; en estas situaciones siempre es mejor prevenir que curar.
Sony FAIL: http://www.failpix.net/wp-content/uploads/2008/11/parachute-fail.jpg
-- editado por última vez a las 00:52
Yo no puedo echar una partidita de Metal Gear Online! Mu mal! a ver cuando lo solucionan. Lo de Geohot estuvo bien pero ya estos Hackers sin demandas algunas ya se están pasando de la raya. Cuidado si no son contratados por Micro para darles mala imagen a la PSN.
brillante
Entiendo, si un hacker te permite jugar gratis a juegos piratas esta bien; pero si te joden el online y corres el riesgo de que se vuelva de pago entonces esta mal.
interesante
Maticemos que ese "hacker" no permitía jugar a juegos piratas , que decirlo así es demagogia pura, si no que hackeo la PS3 , y con eso se pueden hacer muchos usos diferentes.
Es como si tu tienes un cuchillo y en vez de cortar un filete te dedicas a atracar con el, la culpa no es del fabricante si no de quien roba.
Luego lo del ataque a PSN es algo controvertido, algunos te dirán, que bien otros que mal, como habrá algunos de los atacantes que lo harán por la burrada que se hizo con la privacidad en el juicio contra GeoHot, otros por joder simple y llanamente, y otros con intereses más delictivos.
Eso si a Sony un 0 en la seguridad de los datos de las tarjetas, con los que se puede montar un jaleo tremendo si no lo solucionan pronto.
También es demagógico decir: yo he abierto la cámara acorazada de un banco pero sólo por el desafío que supone y para que la gente la pueda visitar gratis y comprobar lo que hay dentro y lo que se puede hacer ahí, yo no he robado nada y si alguien se aprovecha de mi hazaña para robar no es responsabilidad mía. Que he comprometido la seguridad del banco y la de sus clientes? Que va yo soy cool que te cagas y lo hago por amor al arte y a la libertad, si es caso que me aplaudan por poner de manifiesto lo cutre que es su sistema.
Cambia cámara acorazada de un banco por cualquier Plataforma o sistema y tienes el discurso de los hackers para justificar sus delitos.
No me malinterpretes, quizás tu seas el flamante poseedor de un iPhone sin jailbrake (no me lo creo), lo de Geohot tiene merito por lograr el acceso Root a la PS3, para los desarrolladores que buscan alguna forma de acceder al sistema de archivos de PlayStation 3 para… que se yo, para hackearla, para ver que tiene dentro, para crear aplicaciones, para instalar Linux como sistema operativo en la videoconsola… para cualquier cosa que no sea jugar a videojuegos permitidos por Sony. ¿significa esto que será más fácil hackear la PlayStation 3 para que se puedan “piratear” los juegos? Bueno, no se puede negar que teniendo acceso al sistema de archivos de PlayStation se podría encontrar una forma de que la consola crea que un archivo en el disco duro o un Blu-ray/DVD quemado en tu casa con una imagen descargada de internet puede ser “legal”, pero estamos muy lejos de ver algo así a no ser que vayas a la opción del PS Jailbreak. En definitiva estoy totalmente en contra de cualquier Pirateo del juego en si, lo del PSN de pago me da igual ya que estoy suscrito!
-- editado por última vez a las 02:38
brillante
Ya me imaginaba que llegaría alguna respuesta demagogica y barata del estilo.
Solo necesito un punto para tirar abajo esa ridícula analogía que planteas, resulta que ese hacker no ha ido a robar a un banco cualquiera, si no a SU banco por el que pago sus 400€ para tenerlo en propiedad, y resulta que esto no obliga a ningún otro a ir a su propio banco a hacerlo y comprometer su seguridad.
Estoy hasta los santos coj**** de este baldío debate, Sony, Apple, Google o quien quiera me vende un producto (Hardware y software instalado en la maquina) que me permite acceder a unos servicios de la compañía y que tiene una garantía, pero el equipo es mio desde el momento que he pagado por el, si lo modifico acepto no poder usar esos servicios (si así esta acordado contractualmente) e incluso perder la garantía, más allá de eso nada más, y si la ley dice lo contrario, es la ley la que esta mal y hay que cambiarla.
Esto es como si en mi PC me prohibieran instalar Linux o lo que me salga de las narices o modificar la BIOS, que me quitan la garantía si quieren, pues muy bien, pero con mi PC hago lo que me sale de los hue*** que para eso lo he pagado yo.
No es tan simple.
Cuando hablamos del "hackeo" de la PS3 el uso de copias de seguridad (que no todas van a ser copias pirata) es únicamente una de las ventajas que supone dicho hecho.
Se genera toda una scene: emuladores, reproductores, sistemas FTP, futurible instalación de sistemas operativos como Linux, etc. Lo único que hacemos es poder usar todas las características de un sistema capado por el que hemos pagado (este último punto se suele olvidar con demasiada facilidad). Es como pasa por ejemplo con los dispositivos iOS. Yo no me plantearía siquiera la compra de un iPhone si no existiese el jailbreak, puesto que este me permite usar un explorador de archivos, acceso completo al bluetooth, e incluso instalarme un plugin para ver contenido flash en los navegadores de internet. Como ves, estos usos no tienen nada que ver con dejar de pagar por aplicaciones y/o juegos.
A Sony lo que le está pasando es lo que le pasa a todo el mundo que intenta ponerle puertas al campo. Ha hecho demasiados "amigos" en los juzgados y ahora está sufriendo las consecuencias donde más le duele: los usuarios.
Pero lo compras sabiendo unas condiciones que tienes que cumplir nada más. Tu puedes comprar un Seat Ibiza y luego querer ponerle un motor de un Ferrari, pero no te dejarán por ley, aquí en España igual si cambias de país lo puedes hacer y se homologa sin problema. Cuando compras algo siempre lleva condiciones y puedes hacer lo que quieras con él siempre que cumplas la ley y esas condiciones.
Ay, nene, qué mal carácter se te está poniendo. No me extraña, siempre luchando contra demagogos baratos que plantean ridículas analogías en debates baldíos ¡Qué duro es hacer brillar la luz de la verdad y la libertad!
no es lo mismo, la cámara es del banco y el contenido de sus clientes. la PS3 es mía y hago con ella lo que quiero, mientras sea legal. luego el tema de la piratería es bastante jodido, pero ¿qué hay de Linux en la PS3? para eso también sirve GeoHot.
Tienes algún problema de autoestima y necesitas perseguirme en los comentarios para reafirmarte o es que simplemente eres incapaz de aportar nada constructivo al post.
Un saludo y cuídate, tanta bilis no puede ser buena.
Pero esas condiciones pueden resultar abusivas, el caso de un coche es exagerado, ya que ahí intervienen otros factores como la seguridad, pero aun en ese caso si el cambio lo hace un mecánico experto y capaz de certificar unos requisitos de seguridad no lo veo mal aunque la ley diga lo contrario.
Las leyes no son inamovibles y se pueden cambiar, más aun si son injustas y suponen un abuso, hasta hace relativamente poco tiempo una mujer no podía abrir una cuenta bancaria sola sin autorización de su marido, era la ley, pero no estaba bien.
Asi es, lo entendiste perfecto
Pues en parte tienes razón, el producto es tuyo y haces con él lo que te dé la gana, pero creo que todos estos hackers pierden la razón en el momento en que corren a internet a poner al servicio de todo el mundo los descubrimientos que hacen. Si real y únicamente lo hacen por usar SUS MÁQUINAS como les da la gana, no hay necesidad de pegarse la machada ante todo el mundo, ¿no? Unos chulos es lo que son la gran mayoría de ellos.
La mayoría de nosotros, usuarios medios cualquiera, compramos una consola para jugar, un smartphone para lo que viene preparado y un ordenador para todo lo demás. Si GeoHot quería hacer todas esas cosas con la máquina que le costo esos 400 euros, ¿porqúe no se compró un pc, que ya las podía hacer de serie y por menos dinero? ¿Por el reto? o ¿es que si lo hace en un pc nadie lo va a considerar un "heroe"?
Si, seguro que Sony lo hace por poner puertas al campo... Igual que les pasó con PSP, que todo el mundo las downgradeaba para poder usar emuladores de NES (que por cierto, también son piratería), claro!
Ay, chiquitín, dime de qué me acusas y te diré quién eres. Dices que la bilis es mía pero eres tú el que está verde. La gente va a acabar dándose cuenta de que eres un charlatán. ;-)
interesante
Es tan grande esto que ha pasado que creo que ni nos hemos dado cuenta de la magnitud del asunto; ahora falta que lo solucionen, pero es cierto esto que se comenta, como se recupera una confianza perdida asi?. Mi cuñado compra targetas de esas prepago para psn, y yo le decía: "si esto es seguro hombre".... zas, en toda la boca!
Yo si tuviera una PS3 y hubiera metido datos verdaderos en el supuesto, así como mi tarjeta de crédito, aún más importante y peligroso este último, ya estaba hace rato en Consumo denunciando para empezar a SONY.
Yo tengo datos personales y no se me ocurre eso ni mucho menos a no ser que vea que si han usado mi tarjeta. Si no la han usado la verdad es que me da igual que sepan mi nombre y donde he nacido.
Si dices esto es que no tienes ninguna idea del peligro de que posean tus datos fuentes "peligrosas o anónimas a tu persona", ya sean los personales o los bancarios.
interesante
Y lo peor está por llegar, o sea, mi caso como ejemplo que va a ser el de muchos amigos gamer:
1. Adiós a volver a comprar en la PSN con la Visa, aunque arreglen el problema, se ha ganado mi total desconfianza. Puedo aguantar 1-2 semanas sin jugar (mentira, estoy que rabio por jugar a BC2) pero que me hayan robado mis datos de compra y que mañana tenga que llamar al banco para cancelar mi Visa (por prevención) ya clama al cielo. Me pasó lo mismo con ShopTo cuando les hicieron la misma jugada y no he vuelto a comprar nada allí. Lo siento, la confidencialidad de mis datos personales y sobre todo de mi Visa para mi es muy grave.
2. Me vuelvo a la 360 y a su online de pago (bufff), pero bueno, volveré a las partys de audio con 8 amigos, donde muchas veces lo que hacíamos era hablar mientras jugábamos. Eso es lo que más he echado de menos cuando vendí la 360 y me quedé sólo con la PS3.
3. Esta vez no venderé la PS3 porque me sigue pareciendo una buena consola para sus exclusivos y para ver BD, pero cuando regrese el online creo que me quedaré con lo que tengo en standby hasta que presenten la beta de BF3, que aprovecharé para comprar un 360 nueva.
Me parece perfecta la disculpa de Sony, es lo mínimo que debían de hacer, pero no me basta. Lo siento Sony.
-- editado por última vez a las 01:29
interesante
Simple, si no quieres usar tu tarjeta haz lo que yo y compra una de las tarjetas prepago de la PSN: http://playconsola.com/wp-content/uploads/2009/09/psn_cards.jpg y si quieres más, paga en efectivo. (No me confundan entiendo tu preocupación, pero tampoco es para avandonar la consola).
Y yo que pensaba que los sistemas Unix no tenian problemas de malware...
Muy buena esa.
-- editado por última vez a las 01:57
Malware y virus no son sinónimos.
Pues me alegro de todo esto que está pasando sony! eso les pasa por ponerse así de idiotas queriendo evitar a toda costa que yo pueda hacer lo que se me cante con la consola que me ha costado mi sueldo! Si las consolas no son de nosotras después de haberlas pagado, entonces el server de ellos tampoco es de nadie.
Espero esto se prolongue por meses, para que aprendan! para que aprendan que tienen consecuencias sus actos, para que vean que salen mucho más perjudicados metiendose con hackers que simplemente dejando unos pocos liberen sus consolas para hacer lo que se les cante que para eso me he gastado mi sueldo. Para que vean tiene consecuencia quitarnos una caracteristica como el otherOS. Para que vean se hace lo que nosotros queramos. Joder cómo no explotó todo sony corporation, más feliz no podría estar, estaríá más feliz que ahora.
-- editado por última vez a las 01:57
Es todo lo que pueden hacer...? como no me pueden atacar con buenos argumentos (ni se atreverían) mejor le pican como cobardes al -1 sin decir más. Reprimidos egoístas cobardes.
Un saludo igual.
¿Sabes qué te digo? Nadie te obligó a comprarla.
PD: Tengo las dos, la 360 y la PS3.
Bueno, esto de Sony ya ha empezado a tomar otro rumbo con esta noticia:
http://m.examiner.com/examiner/pm_60823/contentdetail.htm;jsessionid=65E458719CCAB616C1972ADF8A610209?contentguid=kfcWx0W3
Ya empiezan a aparecer los leñadores del árbol caído, qué poco han tardado desde la confirmación.
-- editado por última vez a las 02:03
Exactamente. es obvio que la seguridad de Sony se debe cuestionar en función de corregir fallos, pero de ahí a culparos por permitirlo es una locura, es como culpar a una mujer por ser violada a causa de usar minifalda o ropa sexy.
yo creo q sony se mando una cagada y aprovecho para poner a la comunidad en contra de los hakers ya q sus emandas no tuvieron o resultados q deseaban y al parecer esta funcionando
Yo si tuviera la play 3 y jugara online haría lo que dice mas arriba paulogarcia2005 que es coger tarjetas prepago, a mi si me dan la opción de no dar numeros de cuenta y todo eso la cojo sin dudarlo, entiendo que la vaguería crónica del ser humano es hacer todo lo más cómodo posible, pero hay veces que tenemos que pensar por nuestra privacidad y no confiar ciegamente que las multinacionales son imposibles de penetrar y que la información que les demos está a buen recaudo en todo momento.
En primer lugar, no es "cesará su actividad", porque lleva caído a nivel mundial desde el miércoles pasado, y a pesar de muchos va para largo. Algunos sólo piensan en jugar y que esté online lo antes posible, yo prefiero que se tomen el tiempo necesario pero que lo hagan bien.
Sony ha metido la pata a varios niveles muy graves:
Guardar contraseñas sin cifrar (ya que dicen que pueden estar en manos de los hackers). Guardar datos de tarjetas de crédito (lo normal es NO guardarlos, se solicitan al hacer una compra y se envían a la pasarela de pago directamente, no se almacenan).Guardar en la misma ubicación los datos personales con los de pago.Y lo peor: informar a sus usuarios de los daños ocasionados por la intrusión SEIS días tarde. Tiempo que podría haber utilizado la gente para cambiar sus contraseñas, dar de baja a las tarjetas de crédito, etc.Recordemos que la PSN es un servicio de entre 50 y 70 millones de usuarios registrados. Es un problema muy grave.
-- editado por última vez a las 03:31
Anonymous
-- editado por última vez a las 03:36
Para mi fue Microsoft, arriba 360
que pasa que pasa!!!
con la semana santa no me he enterado de nada!
Bueno lo del cese de actividad varios dias(debe ser coña) porque llevamos una semanita...... Es cierto que no sé nada de informatica, pero no creo que una multinacional (que por cierto se fué de bcn hace poquito) se deje de robar esa información tan facil..sí digo tan facilmente, donde están los millones que ganan en que lo invierten? ademas no hace poquito ya le dieron un toque...y que hicieron? ya se vé nada...
No si al final la culpa va a ser nuestra..(usuario)
-- editado por última vez a las 09:15
interesante
Siempre que una compañía muestra un fallo de seguridad todo el mundo tiene miedo de que sus datos personales, y sobre todo, sus datos bancarios sean usados indebidamente (cosa bastante normal).
Yo trabajo en la informática, así que supongo que Sony habrá hecho los deberes en ese punto. Normalmente, datos de este tipo van encriptados de forma que ni la propia Sony sea capaz de desencriptarlos, me explico:
Yo encripto el password del usuario en la base de datos mediante cualquier protocolo de encriptación (MD5 o algún otro más potente). En ese momento, Sony no sabe mi password, únicamente puede validarlo a la hora de hacer login. Ahora bastaría con encriptar los datos bancarios con una clave pseudo-aleatoria basada en mi password desencriptado.
Luego lo único que hay que hacer es que la consola sea la que guarde el password desencriptado en local (como ya hace de forma opcional), y que a la hora de hacer el login desencripte los datos bancarios únicamente en local. De esta forma, los servidores de Sony jamás guardarían nuestros datos bancarios y el único inconveniente que habría sería que si cambiamos el password de usuario, tendríamos que volver a introducir los datos bancarios.
Esta es sólo una forma "simple" de solucionar el problema, y no dudo que los ingenieros de Sony, que cobrarán bastante más que yo tendrán ideas mejores y más complejas.
Así que no creo que vuestros datos verdaderamente estén en peligro. En cualquier caso, os doy un consejo que a mí siempre me ha venido bien: usad tarjetas de crédito virtuales.
Normalmente se pueden solicitar gratuitamente a vuestro banco. Es una tarjeta de débito que no existe físicamente. Te dan únicamente la numeración y simplemente la recargas como si fuera un móvil de prepago. Así cuando efectuéis alguna compra online, basta con que uséis dicha tarjeta de crédito previamente cargada con la cantidad que necesitéis y listo.
Parece bastante confirmado que las contraseñas se guardaban sin encriptar. Error imperdonable.
También parece que almacenaban todas las tarjetas de crédito usadas por cada usuario. Eso en España está PROHIBIDO por la LOPD. Eso ya no es un error, es un delito.
La PS3 fue completamente abierta de piernas hace unos meses. Sony con sus actualizaciones de firmware lo único que puede hacer es poner pequeñas trabas, pero no puede solucionar nada. Con las amenazas a Geohot y otros hackers, lo que han conseguido es que no se liberen las nuevas claves incluidas en cada actualización por miedo a las represalias, pero se pueden desencriptar tan fácilmente como las anteriores.
Sony cometió un error de diseño gravísimo y esto es parte de las consecuencias. Pero no, no es justificable bajo ningún concepto lo que les están haciendo. Ni se lo merecen por haber quitado el OtherOS ni milongas varias.
Gracias por la info juaner.
De ser cierto, es para matarlos o para meterles una demanda colectiva de las que hacen historia...
Nada más y nada menos que 77 millones de demandas...
Se dice pronto.
Un saludo!
Que la contraseña no la guarden en su base de datos y que sólo tengan el hash es casi seguro. Ahora bien, que encripten los datos bancarios ya lo dudo, como tú has dicho si se cambiara la contraseña habría que introducirlos de nuevo, y a estas compañías lo que les interesa es vender, y anteponen siempre eso a la seguridad de los usuarios.
Tendría que revisar la LOPD, pero creo que siempre que tú des el consentimiento si que se pueden almacenar datos como el número de una tarjeta de crédito, y supongo que eso estará recogido en los términos que aceptas al registrar una cuenta en PSNetwork.
Cesará? Pero si lleva una semana sin funcionar
Uno de los hacker ha desvelado todos los números pin de las tarjetas de crédito de los jugadores de PSN: http://www.positiveatheism.org/crt/pin.htm
Que maquina y cuanta capacidad de proceso ha utilizado para conseguirlo jajajaja
Esto... ¿te has dado cuenta de que esos "pin" no son más que una secuencia de 0000 a 9999? es decir, todas las combinaciones posibles con 4 cifras. Vamos, que no ha revelado todos los pin de las tarjetas de la PSN sino todos los pin del mundo!!!
xD
Lo dicho menudo pedazo de Hacker, ahora ninguna tarjeta sera segura ya XD
Tengo miedo xD
Coño, ya lo sé. Era una ironía.
yo también se poner en el Excel los números del 0-9999 y publicarlo en una web!
un saludo!
Entonces, siendo yo un cliente de PN de los que no compraban online y no han sido afectados en el aspecto de robo de contraseñas, cuales serían las razones por las que podría poner una demanda?.
He de decir que solo es mera curiosidad puesto que de momento espero y confío en la buena actuación de Sony respecto al problema y a no ser que llegue a mayores, seguiré siendo usuario y cliente de la compañía. Hay algunos que dicen tener mono por volver a jugar online. Por mi parte he de decir que yo era un obseso y decidí (por mi propia voluntad) retirarme el uso de la consola a solo los findes y ahora con esto le estoy perdiendo aun mas ese monillo que siempre se me quedaba. Para muchos chavales será bueno quitarles algo de adicción (aunque luego puedan jugar offline). Aunque no digo que este de acuerdo (para nada), en el ataque. De siempre me han gustado y me han salido bien los productos Sony, errores, los tiene cualquiera, somos humanos, no por ello voy a crucificar a la marca y venderla como lo peor de lo peor. Pero para gustos los colores, somos 70 y tantos afectados, casi un mundo de opiniones para bien o para mal... saludos
Hombre si no tienes datos de pago, el daño que te pueden causar es que, si tienes la misma contraseña para la PSN y para otros servicios, puedan intentar acceder a estos con la misma.
Pero vamos, si no es monetario, puedes demandar porque tú has confiado tus datos personales a una empresa y esta los ha perdido, habiendo caído en manos de quien no debe y que peude hacer el uso de ellos como le dé la gana. Esa es la toría, la práctica es que entre los datos de más de 70 millones de usuarios, muy mala suerte tienes que tener para que usen los tuyos si no tenías datos bancarios.
Lo que se ve es que vamos por el camino de los americanos: demandar por demandar, porque yo, la verdad, es algo que ni me planteo (y ya he anulado mi tarjeta y cambiado mis contraseñas de otros servicios) ya que si, me han causado una molestia, pero yo también sé a lo que me expongo cuando pincho en el "estoy de acuerdo".
Ahora sólo nos queda ver como va a acabar la cosa, porque lo de las tarjetas, si no te han llegado a robar, tiene solución, pero ¿y si cuando se restablezca el servicio nos hemos quedado sin nuestro usuario? ¿y si ya no podemos usar el nombre que teniamos? ¿y si hemos perdido los logros y niveles de nuestras partidas online? ¿y si hemos perdido nuestra red de amigos en PSN? Ya veremos en que queda realmente la cosa, que esto aún no ha terminado.
Luego se quejan que haya gente, con miedo a meter por Internet la tarjeta de crédito.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect