A SONY não se livra de problemas, depois de várias semanas com a sua rede PSN em baixo devido a um ataque de hackers que conseguiu roubar informações pessoais de milhões de clientes, pensava-se que tudo estaria - finalmente - a regressar à normalidade.
Mas, poucos dias depois da PSN ficar activa, estão novamente com problemas: já que aparentemente existe um processo de fazer reset às passwords dos utilizadores dispondo apenas do seu email e data de nascimento - dados que foram roubados e estão na posse dos hackers, que continuam assim a poder ter acesso às contas alheias.
Parece-me que nem as ofertas da Sony para compensar os clientes serão capazes de amenizar a situação.
Errr não foi hackada de novo! É exactamente o mesmo!
ResponderEliminarNão não, foi um novo exploit esta semana. Os hackers conseguiram aceder aos dados dos utilizadores através do e-mail e data de nascimento, e alteraram as passwords como bem queriam.
ResponderEliminarEu continuo a achar que quem tem de ser compensado não são os utilizadores, mas sim as empresas que desenvolveram para a PSN. Como é que vão compensar 1 mês de offline sem vendas? E pior, os jogos que deveriam ter saído neste tempo todo.
Mais valia pendurarem uma bandeira branca no topo da sede da Sony, e pedirem desculpas publicamente pelo caso GeoHot. ;)
ResponderEliminarNão consigo perceber bem esta tua posição. A Sony deve pedir desculpas ao GeoHot por lhe por um processo por ter crackado a PS3. Não poderá ter sido esse mesmo crack que possibilitou o ataque à PSN? E porque é que temos sempre esta visao romântica dos hackers, alguém que só contribui para que o mundo digital seja melhor? Quem atacou a PSN, sacou dados que não devia, e continua a mexer nos mesmos a seu bel-prazer. E isto não é um novo ataque, é somente a exploração de uma limitação dos sistemas para recuperação de password, que estão desenhados para o pressuposto do cliente se ter esquecido da password, não para o caso de alguém ter sacado toda a informação do cliente.
ResponderEliminar@Joao
ResponderEliminarSão opiniões.
Na mina óptica, não faz qualquer sentido perseguirem alguém que decida ter total controlo sobre o aparelho que compra. Olha se a Swatch te perseguisse e processasse por teres decido abrir o *teu* relógio para ver como trabalhava e fazeres uma alterações?
Sim, esta nova falha é um exploit, que no entanto recai na categoria de "hacking" no sentido de "mexericar" para alterar o normal processo de funcionamento de algo.
E sim, se o processo de reset da password é algo comum; neste caso, o permitir que tal fosse feito com um email e data de nascimento possibilita que os atacantes - que estão na posse desses dados - o pudessem fazer.
Não se trata de estar a justificar ou defender estes ataques; pois são coisas ilegais e obviamente condenáveis - mas parece-me evidente que para um "cliente", tudo isto se resume a uma grande barracada (independentemente da "marca" ou do "serviço" em que algo semelhante acontecesse).
@Carlos Martins
ResponderEliminarAtenção, eu não digo que o GeoHot não tem toda a legitimidade para crackar a PS3, e não terá de ser responsabilizado pelo uso que as pessoas dão a esse crack. Agora, não deixa de ser uma constatação que há uma ideia romântica do hacker, como um robin hood dos bits e bytes.
Este ataque à PSN, mais do que à Sony, é um ataque a todos nós que utilizamos o serviços para jogar online ou para comprar um jogo.
Se os hackers querem ser atrevidos, entrem nos mails dos senhores das agências de rating e rebentem com aquilo tudo! isso sim, seria uma mais valia para todo o mundo!
E mais, não estará longe o dia em que, para aceder ao nosso mail, necessitaremos de chaves RSAs ou outro tipo de autenticação mais forte que a simples password. O mail, dentro em breve, será tão importante como o nosso BI.
@Joao
ResponderEliminarPara mim, o email já é mais importante que o BI, e levo bem a sério a segurança (por algum motivo activei o "2-step" no Google ;)
HEHEHE, entao estou muito contente! :oD
ResponderEliminarE que, quando a PSN veio a cima, eu mudei a minha password...MAS TAMBEM MUDEI O EMAIL! :oP.
VIXE.
ResponderEliminar