Apenas dois dias após a volta dos serviços Playstation Network, o site da PSN é retirado do ar para “manutenção”. Segundo a Sony, o motivo foi um exploit que podia ser utilizado por hackers ou espertalhões.

Notícia publicada no blog Americano do Playstation

Notícia publicada no blog europeu do Playstation

Segundo o site Kotaku.com, a brecha encontrada começava a partir daquele link que o usuário recebia por e-mail. Sim, aquele famoso e polêmico link que causou muita dor de cabeça aos brasileiros, ao que tudo indica alguns gringos também não conseguiam mudar sua senha através do console e, assim como nós, tinham que usar o método do e-mail. Tudo ia razoavelmente bem até que se descobriu que parte daquele link poderia ser utilizada como brecha para roubar contas da PSN. Só esperamos que a Sony tenha descoberto isso antes que alguma mente maligna tenha se aproveitado da vulnerabilidade. Enfim o resumo do exploit:

1)Era só navegar até o endereço: https://store.playstation.com/accounts/reset/resetPassword.action?token

2)Para quem recebia pelo e-mail o link era https://store.playstation.com/accounts/reset/resetPassword.action?token=YYYYYYYYYYYYYYYYYYYYYYYY onde “YYY…” é um token único que cada usuário recebia.

Já no link https://store.playstation.com/accounts/reset/resetPassword.action?token o usuário abria uma nova aba, nessa nova aba ele acessava o site do Playstation (que no exemplo do Kotaku Americano era o site francês, mas provavelmente funcionava nos outros também) fr.playstation.com e clicava em “Login”.

3) Em seguida clicar em “Recover Password”.

4) Então era solicitado que fosse introduzido o e-mail e a data de nascimentos do usuário que constavam no registro do PSN. Se levarmos em conta que os hackers podem estar em poder destes dados, devido à invasão da PSN e o roubo dos dados de mais de 70 milhões de usuários no mês de Abril, já dá pra começar a ter uma noção dos novos problemas que poderiam surgir.

5) Clique em “Continue”. Na página de confirmação, clique em “Reset using E-mail”

6) Agora volte para a primeira aba, introduza o código (captcha) solicitado e clique em “Continue”.

7) Em seguida você já é solicitado para colocar seu novo password.

Logo que a Sony tomou conhecimento desta brecha, ela retirou o site do ar e corrigiu este problema. Se você tentar acessar agora o endereço https://store.playstation.com/accounts/reset/resetPassword.action?token verá a seguinte tela:

O mais curioso foi a forma utilizada pelo Kotaku Americano para representar o link que vinha originalmente pelo e-mail:

Muita coincidência não? A analogia com “YYY…” utilizada aqui no Deu Tilt na nossa dica para resolver o problema de incompatibilidade. Quem sabe alguns gringos com o mesmo problema não vieram parar por aqui enquanto davam uma Googleada. 😉

Ainda não sabemos como este processo de manutenção pode afetar os brasileiros que ainda estão tentando reativar suas contas da PSN, já que por aqui o processo para troca de senha praticamente só pode ser feito através do link do e-mail, e com o site em manutenção acreditamos que por enquanto os brasileiros também não poderão mudar suas senhas até que o site da PSN volte ao ar. Ao que parece essa manutenção se restringe somente ao site pois eu ainda estou conseguindo acessar minha PSN no console e jogar online. Qualquer dúvida postem nos comentários que tentaremos ajudar no que for possível.

UPDATE: A Sony não colocou nenhum Update, nas notícias que comentamos acima, publicadas  no seus blogs americano e europeu, informando sobre a volta do site da PSN ao ar, nos blogs as informações permanecem como as citadas acima.

UPDATE 2: Há um novo método disponível para realizar a troca de senhas nas contas da PSN Brasileira.

 

Carioca, aficionado por tecnologia, games, músicas, filmes, gadgets e seus mods. Apaixonado por cultura pop e pelas coisas que alcançam o mainstream, mas com qualidade. Atualmente cursando Sistemas de Informação pela faculdade UNIRIO. Atualmente é um dos Editores e Redatores do site http://deutilt.com.br/ sobre tecnologia e games. Já possuiu um Atari, Phantom System, Master System II, Mega Drive III, Nintendo 64, Playstation I, Nintendo Wii e atualmente é dono de um iPod Touch, Xbox 360 e Playstation 3.