Nuevamente, Sony sufre un ataque a sus plataformas PSN y SOE. Nuevamente, los atacantes consiguen acceder a un montón de cuentas. Esta vez, 93.000, siendo 60.000 de PSN y el resto de Sony Online Entertainment.

Al menos parece que Sony ha actuado rápido esta vez, y ha bloqueado las cuentas dañadas y ha mandado un email para obligar al cambio de contraseña. Según Philip Reitinger, jefe de seguridad de la compañía, las tarjetas de crédito no corren peligro, pero sí que pueden haberse hecho compras no autorizadas, así que trabajarán con los afectados para darles una solución.

Hay que ver lo que habrían cambiado las cosas si en el gran ataque de hace unos meses Sony hubiera actuado rápido como ha hecho ahora. Pero no.

Por cierto, leed los comentarios de la fuente, no tienen desperdicio.

Vía | PlayStation.Blog

La noticia es de ayer, pero las cagadas son todos los días. En esta ocasión, Sony ha vuelto a hacerlo. Y es que se encontró un exploit en el sistema de contraseñas de PSN por el que un usuario externo al sistema podía cambiar contraseñas simplemente usando el email y la fecha de nacimiento asociados a esa cuenta, datos que robaron hace un mes.

Sony se dio cuenta del error e imposibilitó el acceder a PSN desde varais webs, incluidos los foros de PlayStation.com y los juegos. Y recordad que todos los usuarios que descargaron el nuevo firmware de la consola debían de cambiar su contraseña, pero muchos no pudieron por volver a estar PSN caída.

¿Con qué nos sorprenderá Sony mañana? Y es que cuando creíais que nada podía ser peor, Sony nuevamente se supera.

Vía | Eurogamer

Sony ha anunciado un plan de protección de los datos personales para sus clientes europeos (en concreto de Alemania, Reino Unido, Francia, Italia y España). Este programa, ofrecido por Affinion International Ltd. ayudará a conservar de forma segura los datos que fueron comprometidos en el ataque en abril.

Gracias a este plan se comprometen a monitorizar y asegurar todos los movimientos que se produzcan con los datos de todos aquellos que contacten con la empresa para contratar el servicio premium. Un servicio que será gratis durante el primer año, luego a pagar si quieres esa protección.

Se ofrece lo siguiente:

Protección de información personal:
- Servicios de alerta y monitorización.
-Software de protección de información personal.

Ayuda y asistencia:
- Línea de ayuda dedicada
- Soporte para víctimas de fraude.

Protección financiera:
- Seguro que cubre los gastos derivados de la restauración de identidad tras un fraude de identidad.
- Servicio de alerta y monitorización de tarjetas.

Podréis consultar más información en la siguiente web: www.fraudprotect.es. De momento no tiene nada, pero es de esperar que pongan ahí toda la información necesaria para solicitar esta protección.

PSN ya se ha medio restablecido en casi todo el mundo, menos en Japón, donde consideran la seguridad insuficiente y todavía siguen sin online. Pero el caso es que a territorio PALeto ya ha llegado y también lo va a hacer el programa Welcome Back, en el que mediante un par de juegos gratis harán que todo el mundo se olvide de sus cagadas.

Todavía no, claro, porque la tienda no está operativa. Pero cuando lo haga, y si teníais una cuenta en PSN antes del 20 de abril, podréis elegir algunos de los siguientes juegos:

Si tenéis una PS3, podréis elegir dos entre estos cinco:

- LittleBigPlanet
- Infamous
- Wipeout HD/Fury
- Ratchet and Clank: Quest for Booty
- Dead Nation

Y si tenéis una cuenta de PSP, dos entre estos cuatro:

- LittleBigPlanet PSP
- ModNation PSP
- Pursuit Force
- Killzone Liberation

Los juegos, por supuesto, serán descargables, así que olvidaos de tener la cajita en casa e id pensando en hacer sitio en el disco duro. Y también darán un mes de PSN+ (dos a aquellos que ya fueran suscriptores), de forma que podréis comprar DLC más baratos, disfraces para el LBP que os han regalado y un par de mierdecillas más (esto va completamente en serio: si alguien sabe alguna ventaja real de PSN+ que lo diga en los comentarios y lo pongo, porque yo las desconozco).

Además tendréis un juego gratis durante el mes de PSN+ (como se hace cada mes, si mal no recuerdo), pero cuando se os acabe la suscripción decid adiós al juego, aunque los de Welcome Back son vuestros para siempre.

Vía | PlayStation.Blog

Consequences will never be the same.

Igual la noticia no es así, pero sin este sensacionalismo barato y lanzamiento de mierda al tejado de Sony no se puede publicar. Aunque luego vengan a hackearnos el sitio en venganza. Pero somos así de duros.

El caso es que Sony, conjuntamente con el FBI y la Interpol (and the cyberpolice), se está planteando ofrecer recompensas a aquellos que consigan darles una pista o información sobre el ataque a PSN de hace unas semanas. Les han jodido bien y la colaboración ciudadana nunca está de más, estarán pensando.

Dudo que más gente a parte de los propios hackers sepan algo sobre el asunto, y Sony parece que no sabe ya donde buscar. Pero si se mueven bien los atacantes, ya les veo de jefes de seguridad en la empresa nipona. O quizás si les pillan les ofrezcan un mes gratis de Denuncia+.

Seguiremos informando.

Vía | AnaitGames

Parecía que nada podría irle peor ya a Sony, pero una vez más la empresa nipona se supera a sí misma. Bueno, en realidad los datos los robaron entre el 16 y el 17 de abril, pero Sony ha tardado dos semanas en darse cuenta.

Ahora el objetivo del ataque ha sido Sony Online Entertainment (SOE), donde también se han robado datos. En concreto: nombre, dirección, correo electrónico, sexo, fecha de nacimiento, nombre de usuario y contraseña. Pero también se ha robado una base de datos antigua con datos bancarios europeos (incluidos los españoles), aunque la más nueva no se ha tocado, ya que parece que es la única cosa con seguridad en todo Sony.

24,6 millones de cuentas robadas con los datos personales, y de estas unas 10.700 contenían los datos bancarios de jugadores de Austria, Alemania, Holanda y España.

Pero eh, que van a ofrecer 30 días gratis de juego a los afectados.

Vía | ElOtroLado, Vidaextra

Sí, mi nivel de Photoshop es cero.

KKnot podría escribir un libro acerca de este tema, pero ahora el tema incumbe a todos los poseedores de una cuenta de PSN en España. Y es que al parecer las denuncias no van a servir para nada (oldnews), pero ahora por el hecho de que los datos se han robado a los servidores de Sony en EEUU, por lo que la AEPD (Agencia Española de Protección de Datos) carece de poder allí.

Y es que los datos de las tres millones de cuentas españolas, y del resto del mundo, se almacenaban en los servidores en California, de modo que es inútil denunciar a Sony España, porque no ha sufrido robo alguno. De hecho, nunca ha tenido esos datos siquiera. “En la práctica es como si te hubieras registrado en una página de California”, opina un abogado experto en privacidad.

En Estados Unidos ya se ha hecho una denuncia colectiva, y en España Miguel Ángel Gallardo (que denunció a Google por el rastreo que hacían sus coches de Street View de las redes wifi) ha hecho lo propio ante la Audiencia Nacional. Pero de confirmarse lo que acabo de escribir, de poco va a servir. Veremos en qué queda todo.

En el link a la noticia tenéis más información.

Vía | Público

“Tres millones de cuentas robadas en España. Tres.”

Esta mañana (a las 7 hora española), Kaz Hirai ha dado una conferencia acerca de la cagada de PSN de la que no se ha dejado de hablar estos días. Por supuesto, desde eñ Blog de Topofarmer no la hemos seguido, porque a esas horas estábamos haciendo cosas mejores, como dormir (por lo menos yo). Pero siempre quedan otros blogs y NeoGAF para enterarnos de las cosas.

Así que veamos qué cosas va a hacer Sony para tener contentos a sus usuarios (o no). Por cierto, si habéis entrado sólo para ver cómo Kaz Hirai se hacía el harakiri en directo con un PS Move, tristemente no lo ha hecho. Yo también lo esperaba.

Leer más…

Vale, ahora vengo yo y os digo esto, el que quiera que me crea, y el que no pues nada:

Me acaban de llamar de mi banco, el Santander, que me han bloqueado temporalmente la tarjeta y que querían consultarme si yo había hecho determinados movimientos. Les he preguntado si era debido a lo de Sony y me han dicho que si. Me han preguntado por dos movimientos, uno de iTunes, que era correcto, y otro de 1 dolar de NETFLIX. Les he dicho que yo no he hecho ese movimiento, de hecho no tengo cuenta en Netflix (ni creo que existe en España), y me han anulado la tarjeta y me van a mandar una nueva.

Os repito, esto es real, me acaban de llamar del banco. El que se lo crea bien, y el que no también. Yo no pensaba cancelar la tarjeta pero lo ha hecho el propio banco. Asi que ahora SI que me parece preocupante, porque es VERDAD que están usando las tarjetas. Os lo digo yo, no un cualquiera de por ahí.

Y ésto es simplemente el testimonio de una persona en los foros de Meristation. Al parecer en el mismo foro hay unos cuantos más con este problema.

También le ha debido pasar a Pulpofrito, del cual me fío bastante más que de un forero anónimo. Así que parece que se confirman las sospechas.

No se si realmente será verdad o no, pero lo de que se hayan robado este tipo de datos da muy mal rollo.

Ayer en la entrada de por qué podía estar caído PlayStation Network comentábamos que no se había confirmado que se pudieran robar datos, aunque se dejaba la puerta abierta a ello. Y ha sido la propia Sony quien ha confirmado lo que muchos temían, la posibilidad de robo de datos personales existe.

Mediante un comunicado oficial (que tenéis tras el salto) cuentan que una intrusión en su sistema ha accedido a TODO lo que ha querido. Y cuando es todo, es TODO: nombre, dirección, historial de compras, dirección de facturación, cuentas bancarias y tarjetas de crédito… Una señora cagada por parte del equipo de seguridad de Sony, y que puede joder a más de uno y de dos. Si tenéis cuenta en PSN os recomiendo que os leáis el comunicado y que bloqueéis tarjetas, cambiar contraseñas y todo eso, ya que toda precaución es poca.

Están reconstruyendo el servicio y, por supuesto, no saben cuando acabarán. Me sabe bastante mal por los usuarios, que no tienen la culpa de nada, pero Sony se tiene bien merecido llevarse todos estos palos, por cómo se ha estado comportando durante toda esta generación. Esperemos que rueden cabezas por esto.

Habrá que ver cómo quedan las cosas cuando pase todo esto, la reacción de los usuarios y demás. La imagen de la compañía ahora mismo esta ya no por los suelos, está más abajo aún, y es curioso que aún haya gente que la defienda o reste importancia a todo esto.

Por cierto, en los Términos de Servicio y Acuerdo de Usuario de PlayStation 3 (eso que nunca leemos nadie), en su versión 5.1, de abril de 2011 (curioso…), en el punto 16 dice:

Rechazamos toda responsabilidad por pérdida o acceso no autorizado a los datos del usuario, a su cuenta de Sony Online Network o monedero de Sony Online Network

Hay culebrón para rato, señores. ¿Y vosotros qué opináis de todo esto?

Leer más…