¿Sony almacena las contraseñas sin cifrar?

Hoy, como muchos (futuros ex-)usuarios de la PSN Network, he recibido un mail de Sony diciendome que han atacado la base de datos de PSN Network y han podido robar mis datos personales.

No existe sistema 100% seguro e impenetrable y afirmo que jamás lo existirá.

Puedo entender por tanto que se realice un ataque y roben la valiosa base de datos.

Pero lo que me parece INADMISIBLE es leer lo siguiente del comunicado oficial:

fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity

No especifican nada de cómo está almacenada la contraseña.

Cualquier webmaster amateur, sabe que las contraseñas JAMÁS deben de almacenarse como tal.

El procedimiento habitual es realizar un cálculo hash sobre la contraseña y almacenar este resultado en la BBDD.

Cuando un usuario quiere autenticarse, basta con calcular el hash al valor introducido como contraseña y enviarlo al servidor.

Si ambos hash coinciden, bingo, es Fulano.

Si por ejemplo tu contraseña es “mypassword”, el hash con md5 seria: 34819d7beeabb9260a5c854bc85b3e44 (si queréis probarlo en GNU/Linux, echo -n “mypassword” | md5sum).

En fin, estoy realmente enfadado con la noticia y espero que den detalles de cómo almacenan las contraseñas.

Como he leido hoy en Twitter: “menos abogados y más ingenieros de calidad

¬¬

ACTUALIZACIÓN: Sony no afirma que se hayan efectuado el robo de los datos de las tarjetas de crédito.  Hay que estar atentos a los movimientos bancarios y denunciar cualquier cargo no realizado lo antes posibles (creo que hay un plazo para anular cobros).

ACTUALIZACIÓN 2:  Añado una conversación obtenida en red IRC donde “hackers” hablan sobre la poca seguridad de los servidores de PSN Network. La fuente original esta en PSX-SCENE.

PSN Hacker IRC Log

torch: el gadget que haría para PS3 si fuera Sony

Hoy os traigo un concept product render.

Se trata de un producto que se me ocurrió al ver el funcionamiento del sistema de iluminación contextual de los televisores de Phillips, ambilight.

El caso sería aplicar este concepto de “luz cambiante” al mundo del videojuego (desconozco si existe ya algo así).

En concreto he imaginado algo como lo que tenéis en la imagen para Sony PlayStation 3. Sería una especie de lámpara de diseño que se conecta vía USB a la PS3 y que contiene un array de LEDs DIM con los colores primarios (rojo,verde y azul). Gracias a estos LEDs se puede generar cualquier color que queramos.

Sony torch for PS3

Sony torch for PS3 (pulsa para ampliar)

Ahora os mostrare algunos casos donde puede ayudar a intensificar el game experience:

– Estas jugando al Modern Warfare 2 y de repente el enemigo viola la zona de seguridad, ¿cómo lo sabes? PS3 torch empieza a parpadear con un color rojo intenso mientras concurremente suena la correspondiente alarma.

– Indicador del nivel del vida, maná o cualquier nivel que queramos controlar fácilmente.

– Notificador de nuevos mensajes desde el juego (por ejemplo, un cambio de misión). También lo puede usar XMB para sus notificaciones (“descarga completada”, por ejemplo) mientras jugamos.

– Antorcha de luz blanca mientras nos adentramos en un laberinto oscuro infectado de zombis.

¿se te ocurre algún caso más de uso?

Sinceramente creo que este producto podría tener muy buena acogida por parte de los usuarios si el precio es atractivo (un array de LEDs no es nada caro). La API de programación sería también muy sencilla (fijar color, encender/apagar/parpadear a tal frecuencia).

¿quién lo compraría? ¿a qué precio? ¿alguien se anima a fabricarlo? (demasiadas preguntas 🙂 )

P.D: No he hecho ningún estudio de marketing, es sólo una intuición. Sobre el render, decir que está hecho con Blender.

Translate to:English
MenefanteMenéame TwitterTwitter