Se clicares num link e fizeres uma compra, poderemos receber uma pequena comissão. Lê a nossa política editorial.

PSN vulnerável a ataque através de SQL Injection

Especialista de segurança descobriu a falha há duas semanas, mas a Sony ainda não tomou medidas.

Um falha de segurança grave, que poderá ser utilizada para atacar a PSN e aceder aos dados dos utilizadores, foi descoberta num site da Sony por um especialista em segurança, relata o site alemão de tecnologia Golem (agradecimentos aos nossos colegas do Eurogamer alemão).

O especialista de segurança, Aria Akhavan, já informou a Sony da falha de segurança há cerca de duas semanas, mas até agora não foram tomadas medidas para corrigir a falha nem surgiu uma declaração da Sony.

A falha de segurança não foi explicada na íntegra devido ao um potencial ataque, mas o site informa que a falha está presente num site de suporte da Sony, que pode ser manipulado através um parâmetro no URL para aceder à base de dados do servidor SQL da Sony.

Em 2011 a Sony esteve envolvida em sarilhos com um ataque à PSN que deixou o serviço inacessível durante várias semanas e que expôs os dados de 77 milhões de utilizadores aos hackers. A severidade do ocorrido foi tão grave que as autoridades de vários países aconselharam a Sony a aumentar as suas medidas de segurança.

Resta aguardar que a Sony comunique uma resposta.

Informação adicional

O especialista de segurança que descobriu esta falha, Aria Akhavan, está mencionado no site da Telekom (empresa de comunicações alemã) e eBay por ter ajudado a descobrir falhas de segurança.

Marcado com

Sobre o Autor

Jorge Loureiro avatar

Jorge Loureiro

Editor

É o editor do Eurogamer Portugal e supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere acção, mundos abertos e jogos online com longa longevidade.

Comentários