Publicado el

Importante mensaje de Philip Reitinger, Jefe de Seguridad de Información de Sony

Hola a todos, os dejamos un mensaje muy importante de Philip Reitinger, jefe de Seguridad de información de Sony.

Nos gustaría comunicaros que hemos detectado un intento de validar un gran número de usuarios ID y contraseñas contra nuestra base de datos de los servicios de Sony Entertainment Network, PlayStation Network y Sony Online Entertainment (“Networks”). Los datos utilizados en estos intentos incluyen información obtenida de una o más listas comprometidas de otras compañías, sitios web o fuentes ajenas a nuestros servicios. Hemos tomado las medidas necesarias para paliar dicha actividad.

Menos del 0,1% de nuestros usuarios PSN, SEN y SOE podrían haber sido afectados. Hay aproximadamente 93.000 globalmente (PSN/SEN: 60,000 cuentas aproximadamente; SOE: 33,000 aproximadamente) donde los intentos de validar dichos datos han tenido éxito, por lo que hemos bloqueado temporalmente dichas cuentas. Solo una pequeña cantidad de esas 93.000 cuentas ha mostrado actividad previa a su bloqueo. En estos momentos estamos investigando dichas cuentas. Por otro lado, os podemos informar que ninguna información relacionada con tarjetas de crédito ha sido comprometida. También nos aseguraremos de reembolsar a cualquier usuario que haya sufrido alguna compra no autorizada en su cartera PSN/SEN o SOE.

Como medida preventiva, también requerimos a aquellos usuarios cuyas cuentas PSN/SEN han podido ser comprometidas, que reseteen su contraseña. Si estás en este pequeño grupo de personas afectadas, recibirás un correo electrónico a la dirección asociada a tu cuenta, en el que te pediremos el cambio de la misma.
Igualmente, hemos cerrado las cuentas de SOE que han sido afectadas. Si eres una de estas personas, te enviaremos un correo electrónico a la dirección asociada a tu cuenta, en la que te detallaremos los siguiente pasos que debes realizar para validar tu cuenta y así poderla volver a activar.

Nos gustaría aprovechar esta oportunidad para recordar a nuestros clientes el incremento de actividad fraudulenta en el entorno online, cada vez más común, así como la importancia de tener contraseñas difíciles y no compartir el mismo usuario/contraseña que utilizáis en otros sitios web. Os recomendamos que escojáis una contraseña que sea única y difícil de acertar por otros, a la vez que miréis vuestras cuentas regularmente en busca de actividades sospechosas.

19 Comentarios
6 Respuestas del autor

Con esto de demustra una vez mas la palabreria de SONY y sus mentiras. Dijeron que con el anterior ataque habian apendido y ahora tenian unos super servidores super seguro y toma FAIL otra vez.

la seguridad de la compañia es dudosa. que lastimica que después del otro ataque saliera el bocazas de vuestro jefe a decir que el era el que la tenia mas grande y no iba a volver a pasar…

Se me ocurren muxos adjetivos que por supuesto para respeto a los menores que leen el blog no voy a reproducir, pero desde luego que SONY como marca y empresa es una verguenza

Patxi Gil Crenier 13 de octubre, 2011 @ 10:08
1.1

Hola Virthuall,

Ante todo te pediría que leyeras más detenidamente el anuncio, pues en ningún momento se ha mencionado que la seguridad de nuestros servidores haya sido perpetrada por ningún tipo de ataque. Tal como empieza el mensaje, “un gran número de usuarios ID y contraseñas contra nuestra base de datos de los servicios de Sony Entertainment Network, PlayStation Network y Sony Online Entertainment” por lo que, como continua después del punto y seguido, señala que ha sido “información obtenida de una o más listas comprometidas de otras compañías”.

Por tanto. Para aclarar lo que comentas arriba; sí se ha aprendido, y por ello se está haciendo la labor de informar a nuestros usuarios de que, al conocer que un número de cuentas han sido accedidas ilegítimamente (repito: con datos obtenidos por otras compañías) pedimos que a aquellos que crean que sus cuentas hayan sido comprometidas, reseteen su contraseña.

2

Oigan, a que se refieren con que han intentado validar cuentas?

Patxi Gil Crenier 13 de octubre, 2011 @ 10:10
2.1

Se refiere a que, utilizando datos obtenidos en otras bases de datos, han intentado validar (autentificarse, logearse) dichos datos en las redes de Sony (PSN,SEO,etc)

Eskaralakakatua 12 de octubre, 2011 @ 16:13
3

Virthuall; Si no te gusta SONY lo tienes fácil, no compres sus productos.

@Virthuall

¿Qué culpa tiene Sony de que gente se dedique a robar cuentas en páginas webs ajenas y coincidan con cuentas de PSN?

Hay que críticar sabiendo de lo que se habla…

4.1

¡Muchas gracias por el apoyo Ev1LReD!

Gracias por el aviso 🙁

No hemos aprendido nada de el cuento Sufi de los tigres y las Ovejas. Sony sigue siendo oveja y culpa a terceros siempre.
Recapitulo. Claro tenemos todos que algun perrerete intenta acceder con cuentas obtenidas de dudosa forma,pero ¿En cuantas paginas confiamos nuestros datos como en el PSN? Por que vamos, el unico trasto caro que por tener la garantia validada es la ps3 y la que para poder registrar te pide la Visa….Otra es Apple, pero en todos los años que uso algo de Apple,jamas he visto une epic fail como tan repetitivos son los de Sony.

En fin…volveremos a revisar los datos y ya esta.Hay que tenr paciencia con Sony,como con un hijo pequeño revoltoso.Al final maduran…

Por cierto,delito informatico denunciable ante la Guardia Civil,si os tocan diner de la cuenta…atentos.

Patxi Gil Crenier 13 de octubre, 2011 @ 10:12
6.1

Hola eppy3D,

En este respecto te recomendaría seguir estos consejos que un compañero de los foros ha realizad con buena fe para que la gente incremente la seguridad en la red: http://bit.ly/pnIAiq

Así me gusta que sigais defendiendo a Sony, no teneis remedio… parece que os pagan o algo.

Si a vosotros os parece bien que dijeran que ahora la seguridad habia sido mejorada y vuelva a pasar, si os está bien es que teneis un prblema.

Se os estan riendo en vuestra cara, asi de claro..

Para el que dice que si no me gusta Sony no compre sus productos mejor no contesto…

Siento mucho este aviso de alerta, pero por favor no hay que enfrentarnos entre nosotros, porque cada uno tiene derecho a dar su opinion, aunque si q tenemos derecho a tener seguridad, aqui y en cualquier sitio donde esten nuestros datos, asi q hemos de confiar en que todo se solucionara , aqui todo el mundo sabe que soy fan de Ps3 y sobre todo del Home, por lo tanto solo deseo mucha suerte en la solucion de esta incidencia, y yo sigo aqui y muchos otros tambien !!! Animos y adelante !!!

Como esta el patio…

Esto demuestra la importancia de tener diferentes contraseñas para distintas cuentas. El problema de seguridad lo ha tenido otra empresa a la que le han robado datos, no Sony. Si hay gente tan inocente que tiene el mismo mail y el mismo password para todas las cosas, incluido PSN, es cosa de esas personas, no de Sony no?

Lo mismo que han entrado en PSN podrían entrar en cualquier otro sitio, comprar 50 juegos a tu nombre en game, reservar un vuelo en vueling o mandarle un mail a tu jefe con tu propio correo. Sony al menos ha actuado rápido y ha informado a los usuarios.

Patxi Gil Crenier 13 de octubre, 2011 @ 10:14
9.1

Gracias por las aclaraciones DarkDeux,

Tal como señalas, no hay que escatimar en seguridad en la red.

Ahora me explico el cambio de contraseña de mi cuenta SOE http://s167.photobucket.com/albums/u141/sosuro/?action=view&current=passwordsony.jpg
Me parece genial, yo tengo 3 tipos de paswords una de cachondeo, seria y muy seria, pues mi cuenta de SOE era seria así que o se la robaron a Sony o ha hotmail.Y yo que sepa no uso locutorios así que …

Patxi Gil Crenier 13 de octubre, 2011 @ 10:17
10.1

Muy sospechoso, sí, contacta cuanto antes con SAT para verificar el estado de tu cuenta (902 102 102)

+1 esta vez a sido rápido. La informacion a los usuarios es lo mas vital. Espero que no olvide son.

Vamos a tener que acostumbrarnis a aprender a proteger nuestros datos, y para eso, dejad de colocaros contraseña genérica. Nos hemos acostumbrado a no memorizar mas de una contraseña.
También nosotros debemos mejorar, gente con ganas de meter el ozico hay en todos lados, y mas en la red.

Saludos.

no es culpa de sony , no es culpa de sony que muchos user tengan la cuenta de msn igual que la de ps3

Patxi Gil Crenier gracias por contestar, afortunadamente recupere la contraseña (por el correo que recibí en mi movil) y pude recuperar de nuevo la cuenta.

danteZXS y que mas dará que sean igual¿¿ El trabajo de Sony es proteger esa contraseña y aun más proteger las cuentas. No si ahora la culpa es de los cereales o por crear la cuenta en Febrero.

Patxi, existe una medida para evitar esto que podrías transmitir como sugerencia. Es un mecanismo que entre otros lo tiene adoptado la plataforma Steam. Se trata de tener un registro asociado a cada cuenta de dispositivos autorizados. Cuando te logienas desde un dispositivo si no esta en la lista se envía al correo una clave autogenerada que tienes que introducir para completar el login. Entonces el dispositivo se añade a la lista de permitidos y ya no lo tienes que hacer de nuevo. Para usar el login de web sería un poco más complicado de hacer para identificar el dipositivo, pero para ps3 y psp es muy fácil.

De esa manera si se comprometen las contraseñas por culpa de servicios de terceros aún hay una última barrera que sortear. A no ser que la contraseña robada sea la misma que la del correo claro.

PD: La consultoria de seguridad informática es gratis, pero se aceptan donativos XD

Patxi Gil Crenier 13 de octubre, 2011 @ 12:59
14.1

jaja, gracias por la sugerencia,

Les pasamos tu propuesta a nuestros ejecutivos, con crédito tuyo! 😉

me lo resumen xD
es q no qria leer todo

buenos dias pues comento yo ahora estoy usando la cuenta de mi primo. pero cuando intento iniciar mi cuenta me dice:

La combinación de ID de inicio de sesión y contraseña no es correcta.
Por favor, compruebe minuciosamente los datos que ha introducido.

ahora bien YO no he sido informado via email de que soy unas 93.000 cuentas pero quisiera saber porque hay cosas compradas desde hace 1 año y mi cuenta la tengo desde 2007 asi que no me gustaría perderla y espero no sea el caso att. santiago jeshua alias DJSJS

Deberían castigar severamente y sin piedad a este tipo de jentuz… que nos fastidian a todos usuarios- compañía tener diferentes contraseñas para distintas cuentas por que otros sitios wet no son muy seguros.no se lo pongamos fácil teniendo una sola contraseña para todo.Un saludo

carloseldemalaga 24 de octubre, 2011 @ 16:40
18

Solo dejo caer una cosa, el servicio de PSN cada vez es mas nefasto, es un coladero, asi no se puede estar tranquilo a pesar de ello seguire con mi ps3, PSN ya no es lo que era!

Al cabo de 30 días se desactiva la opción para dejar comentarios en los mensajes.

Historial de edición