Tras la reactivación de PlayStation Network por el robo de datos de 77 millones de usuarios que forzó apagar el servicio y revisar toda su seguridad, Sony se encontró con un exploit (una vulnerabilidad de la seguridad) en la página web que parte de los usuarios debían usar para cambiar su contraseña, un paso obligatorio como medida adicional de seguridad.
Esta vulnerabilidad en la seguridad permitía, mediante un proceso relativamente sencillo, cambiar la contraseña de cualquier usuario simplemente conociendo su cuenta de correo y fecha de nacimiento. Os recordamos que de los servidores de PlayStation Network se sustrajeron los datos personales completos de 77 millones de usuarios y que, además, no estaban encriptados.
Debido a eso, y tras las primeras quejas de usuarios afectados, Sony decidió retirar ayer la página. Patrick Seybold, director de comunicaciones en Sony Computer Entertainment America así lo ha reconocido. "Hemos desactivado temporalmente las páginas de cambio de contraseña de PSN y Qriocity", ha dicho en declaraciones concedidas al medio estadounidense 1Up.
Igualmente ha admitido que se trataba de una vulnerabilidad de la página y no de un caso de pirateo: "No había ningún hack. En el proceso de cambiar las contraseñas había un exploit que ha sido corregido."
