quinta-feira, 19 de maio de 2011

Sony PSN Hackada de Novo


A SONY não se livra de problemas, depois de várias semanas com a sua rede PSN em baixo devido a um ataque de hackers que conseguiu roubar informações pessoais de milhões de clientes, pensava-se que tudo estaria - finalmente - a regressar à normalidade.

Mas, poucos dias depois da PSN ficar activa, estão novamente com problemas: já que aparentemente existe um processo de fazer reset às passwords dos utilizadores dispondo apenas do seu email e data de nascimento - dados que foram roubados e estão na posse dos hackers, que continuam assim a poder ter acesso às contas alheias.

Parece-me que nem as ofertas da Sony para compensar os clientes serão capazes de amenizar a situação.

9 comentários:

  1. Errr não foi hackada de novo! É exactamente o mesmo!

    ResponderEliminar
  2. Não não, foi um novo exploit esta semana. Os hackers conseguiram aceder aos dados dos utilizadores através do e-mail e data de nascimento, e alteraram as passwords como bem queriam.

    Eu continuo a achar que quem tem de ser compensado não são os utilizadores, mas sim as empresas que desenvolveram para a PSN. Como é que vão compensar 1 mês de offline sem vendas? E pior, os jogos que deveriam ter saído neste tempo todo.

    ResponderEliminar
  3. Mais valia pendurarem uma bandeira branca no topo da sede da Sony, e pedirem desculpas publicamente pelo caso GeoHot. ;)

    ResponderEliminar
  4. Não consigo perceber bem esta tua posição. A Sony deve pedir desculpas ao GeoHot por lhe por um processo por ter crackado a PS3. Não poderá ter sido esse mesmo crack que possibilitou o ataque à PSN? E porque é que temos sempre esta visao romântica dos hackers, alguém que só contribui para que o mundo digital seja melhor? Quem atacou a PSN, sacou dados que não devia, e continua a mexer nos mesmos a seu bel-prazer. E isto não é um novo ataque, é somente a exploração de uma limitação dos sistemas para recuperação de password, que estão desenhados para o pressuposto do cliente se ter esquecido da password, não para o caso de alguém ter sacado toda a informação do cliente.

    ResponderEliminar
  5. @Joao
    São opiniões.
    Na mina óptica, não faz qualquer sentido perseguirem alguém que decida ter total controlo sobre o aparelho que compra. Olha se a Swatch te perseguisse e processasse por teres decido abrir o *teu* relógio para ver como trabalhava e fazeres uma alterações?

    Sim, esta nova falha é um exploit, que no entanto recai na categoria de "hacking" no sentido de "mexericar" para alterar o normal processo de funcionamento de algo.

    E sim, se o processo de reset da password é algo comum; neste caso, o permitir que tal fosse feito com um email e data de nascimento possibilita que os atacantes - que estão na posse desses dados - o pudessem fazer.

    Não se trata de estar a justificar ou defender estes ataques; pois são coisas ilegais e obviamente condenáveis - mas parece-me evidente que para um "cliente", tudo isto se resume a uma grande barracada (independentemente da "marca" ou do "serviço" em que algo semelhante acontecesse).

    ResponderEliminar
  6. @Carlos Martins
    Atenção, eu não digo que o GeoHot não tem toda a legitimidade para crackar a PS3, e não terá de ser responsabilizado pelo uso que as pessoas dão a esse crack. Agora, não deixa de ser uma constatação que há uma ideia romântica do hacker, como um robin hood dos bits e bytes.
    Este ataque à PSN, mais do que à Sony, é um ataque a todos nós que utilizamos o serviços para jogar online ou para comprar um jogo.
    Se os hackers querem ser atrevidos, entrem nos mails dos senhores das agências de rating e rebentem com aquilo tudo! isso sim, seria uma mais valia para todo o mundo!
    E mais, não estará longe o dia em que, para aceder ao nosso mail, necessitaremos de chaves RSAs ou outro tipo de autenticação mais forte que a simples password. O mail, dentro em breve, será tão importante como o nosso BI.

    ResponderEliminar
  7. @Joao
    Para mim, o email já é mais importante que o BI, e levo bem a sério a segurança (por algum motivo activei o "2-step" no Google ;)

    ResponderEliminar
  8. HEHEHE, entao estou muito contente! :oD
    E que, quando a PSN veio a cima, eu mudei a minha password...MAS TAMBEM MUDEI O EMAIL! :oP.

    ResponderEliminar

Related Posts with Thumbnails