Un “URL exploit” permitía cambiar contraseñas de otros usuarios conociendo su e-mail y la fecha de nacimiento.

Durante el día de ayer el portal británico Nyleveia avisaba a Sony Computer de una vulnerabilidad en la página web relacionada con el cambio de contraseña de PSN, permitiendo a cualquier usuario conseguir cuentas de otros jugadores conociendo únicamente su fecha de nacimiento y su correo electrónico.

Desde ese momento Sony ha inhabilitado la web de recuperación y cambio de contraseñas hasta nuevo aviso para resolver este problema antes de que pasara a mayores, ya que dichos datos (e-mail y fecha de nacimiento) ya fueron comprometidos en la reciente intrusión al sistema de PlayStation Network.

Tras inhabilitar dicho acceso web, Sony explicó: “Desafortunadamente esto significa que los usuarios que estén intentando cambiar su contraseña desde PlayStation o Qriocity no van a poder hacerlo de momento. Esto es debido a un mantenimiento esencial, y de momento no está claro cuánto tiempo nos puede levar”.

Ahora, en un nuevo comunicado bastante más tranquilizador, Sony señala que ya ha resuelto el problema, afirmando que no se ha tratado de ningún nuevo ataque hacker, sino de un “URL exploit”, y que tras realizar las pertinentes copias de seguridad volverán a estar activos los servicios de restablecimiento de contraseña desde web, citando a los usuarios a que accedan a la página de restablecimiento de contraseña desde su PlayStation 3 y PSP hasta que resuelvan el acceso desde web.