• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software

Sony confirma un ataque DOS en PSN y Qriocity (ACTUALIZADO)

razor

razor

Administrador Global del Foro
Miembro del Staff
Administrador
Sony ha confirmado oficialmente que ha sufrido un ataque DOS en sus servicios online PlayStation Network y Qriocity ( servicio de musica )

« Nuestros esfuerzos para resolver este problema son la reconstrucción de nuestro sistema para fortalecer la estructura de nuestra red "dijo Sony en un comunicado. " Aunque esta tarea requiere tiempo, decidimos que valía la pena tomarse el tiempo necesario para fortalecer nuestros sistemas de seguridad.
Hacer clic para expandir...

La empresa no dio nueva estimación sobre el retorno a la normalidad de esos servicios específicos: de nuevo, sólo la especulación permite aventurar que será el próximo jueves.
 
 
El servicio PSN lleva ya unos cuantos días fuera de servicio, y se ha especulado mucho sobre los ataques DOS y demás. El caso es que hace unas fechas, apareció un CFW que daba acceso al PSN destinado a desarrolladores y tester, así como a la posibilidad de descargar contenido de la Store totalmente por la "patilla". Así que me da a mí que lo que están intentando desde Sony es tapar ese "boquete".

Salu2!
 
 
Ya les ha costado reconocerlo :41: ,la verdad tengo amigos y conocidos que están muy furiosos por que no tienen PSN
Saludos
 
 
Esto es un marron para cualquier empresa y Sony la verdad es que esta quedando en entredicho. Es un servicio de pago, no se puede dejar a los usuarios que pagan por este servicio tanto tiempo y con unas explicaciones tan confusas...
 
 
Sony sigue ofreciendo mas datos sobre este ataque. Parece que los hackers han conseguido estos datos de los usuarios de la plataforma PSN:


  • Nombre
  • Dirección (ciudad, estado y código postal)
  • País
  • E-mail
  • Cumpleaños
  • Contraseña en PSN y nombre de usuario

Lo cual es gravisimo. Ya son datos sensibles . También es posible que los datos de perfil, incluyendo el historial de compra y la dirección de facturación (ciudad, estado, código postal), y el PlayStation Network / respuestas a la contraseña de seguridad de Qriocit.

Esperemos que NO se hayan hecho los hackers con numeros y contraseñas de tarjetas de credito....
 
 
Según un comunicado publicado en el blog para Europa de Playstation, los ataques sufridos entre los días 17 y 19 de abril habrían comprometido seriamente los datos de los usuarios.

Entre estos datos comprometidos estarían el nombre y dirección del usuario, email, fecha de nacimiento, contraseña, PSN id, historial de compra, dirección de facturación, pregunta de seguridad de la contraseña, nº de tarjeta de crédito y fecha de expiración.

El alcance real aún no se conoce, por lo que Sony ha encargado a una empresa de seguridad externa la investigación para esclarecer lo ocurrido.

Thank you for your patience while we work to resolve the current outage of PlayStation Network & Qriocity services. We don’t have an exact date to share at this moment as to when we will have the services turned on, but are working day and night to ensure it is as quickly as possible. We are currently working to send the following message via email to all of our registered account holders regarding a compromise of personal information as a result of this malicious attack on our servers, so please look for this information via email as well. Please note that we are as upset as you are regarding this attack and are going to proceed aggressively to track down those that are responsible.

Valued PlayStation Network/Qriocity Customer,

We have discovered that between April 17 and April 19, 2011, certain PlayStation Network and Qriocity service user account information was compromised in connection with an illegal and unauthorized intrusion into our network. In response to this intrusion, we have:

1) Temporarily turned off PlayStation Network and Qriocity services;

2) Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and

3) Quickly taken steps to enhance security and strengthen our network infrastructure by re-building our system to provide you with greater protection of your personal information.

We greatly appreciate your patience, understanding and goodwill as we do whatever it takes to resolve these issues as quickly and efficiently as practicable.

Although we are still investigating the details of this incident, we believe that an unauthorized person has obtained the following information that you provided: name, address (city, state/province, zip or postal code), country, email address, birthdate, PlayStation Network/Qriocity passwords and login, and handle/PSN online ID. It is also possible that your profile data, including purchase history and billing address (city, state, zip), and your PlayStation Network/Qriocity password security answers may have been obtained. If you have authorized a sub-account for your dependent, the same data with respect to your dependent may have been obtained. While there is no evidence that credit card data was taken at this time, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, to be on the safe side we are advising you that your credit card number (excluding security code) and expiration date may also have been obtained.

For your security, we encourage you to be especially aware of email, telephone, and postal mail scams that ask for personal or sensitive information. Sony will not contact you in any way, including by email, asking for your credit card number, social security, tax identification or similar number or other personally identifiable information. If you are asked for this information, you can be confident Sony is not the entity asking. When the PlayStation Network and Qriocity services are fully restored, we strongly recommend that you log on and change your password. Additionally, if you use your PlayStation Network or Qriocity user name or password for other unrelated services or accounts, we strongly recommend that you change them, as well.

To protect against possible identity theft or other financial loss, we encourage you to remain vigilant to review your account statements and to monitor your credit or similar types of reports.

We thank you for your patience as we complete our investigation of this incident, and we regret any inconvenience. Our teams are working around the clock on this, and services will be restored as soon as possible. Sony takes information protection very seriously and will continue to work to ensure that additional measures are taken to protect personally identifiable information. Providing quality and secure entertainment services to our customers is our utmost priority. Please check Offizielle PlayStation-Website should you have any additional questions.

Sincerely,

Sony Network Entertainment and Sony Computer Entertainment Teams
Sony Network Entertainment Europe Limited (formerly known as PlayStation Network Europe Limited) is a subsidiary of Sony Computer Entertainment Europe Limited the data controller for PlayStation Network/Qriocity personal data.

Enlace: PSN/Qriocity Service Update – PlayStation.Blog.Europe
 
 
Es muy grave, gravisimo. Espero que cojan lo antes posible al autor/es de esta intrusion y lo pague duramente. No hay justificacion alguna para estos actos.
 
 
Nos hemos cruzado xDDDD

Opino igual que tú, ésto no tiene justificación posible, salu2!
 
 
Hay un rumor que corre en la red , que ya lo he oido de 2 compañeros mios ( cada uno que crea lo que quiera)
Os comento:

Se dice que un ataque de un *****er ( en principio se pensaba que anonymous) , que no de un hacker que son terminos totalmente diferentes [ el hacker es un amante de la informática y puede que no ataque a otros sistemas ] provocó la captura de datos de tantos y tantos usuarios registrados en PSN. La sorpresa para el *****er es que los datos no estan encriptados ( me imagino su cara) con lo que decidió sobornar a Sony devolviendoselos por un modico precio.

Sony decidió no escuchar la oferta y comenzar a encriptar los datos de una forma segura.

Es increible si esto es verdad...

Yo particularmente tenía junto con un compañero 5 euros todavía en la cuenta y no puedo acceder de ninguna manera debido al siguiente error " PSN esta en labores de mantenimiento, disculpe las molestías"
 
 
Lo que he leido al respecto a este tema, es que en determinados foros "underground" existen listados de cuentas de acceso de clientes y que efectivamente se habrian ofrecido estas listas a Sony para evitar que la noticia de este hackeo saliera a la luz, algo que Sony como es obvio no ha aceptado.

Salu2
 
 
He visto esta imagen en el blog de sophos y no he podido resistirme ponerlo aqui. Un simple ataque con inyeccion SQL ( mas viejo que el comer... ) y las contraseñas, nombres, direcciones de correo electronico... etc... almacenados en texto plano. Esto es gravisimo, cualquier site que se precie tiene esto encriptado... en fin.... no aprenderan nunca....

OfF34.png


El amiguito como veis es un hacker del Libano....
 
 
You must log in or register to reply here.
Back
Arriba