Según informa la web alemana Golem.de, se ha descubierto una vulnerabilidad en Playstation Network que permite acceder a los datos de sus usuarios.
Esta vulnerabilidad, descubierta por el experto en seguridad Aria Akhavan, es explotable a través de la versión web de PSN a través de inyección SQL, una de las formas más comunes y efectivas de hackear webs.
Sony fue informada de dicha vulnerabilidad hace ya dos semanas, pero ni Aria Akhavan ha recibido respuesta alguna ni se ha corregido dicha vulnerabilidad, que sigue siendo posible explotar. Lógicamente no se han dado detalles sobre como sacarle partido a esta vulnerabilidad por razones obvias, pero resulta inquietante que algo tan grave todavía no haya tenido reacción de ningún tipo por parte de la compañía japonesa.
No es la primera vez que Sony tiene problemas de seguridad con PSN. En la mente de todos sigue estando el brutal hackeo que sufrió en 2011, por el cual los intrusos tuvieron acceso a la información de los 77 millones de usuarios registrados en aquel momento, nombres, direcciones postales, de correo electrónico, contraseñas e incluso tarjetas de crédito.
Por suerte, esta vez la vulnerabilidad ha sido descubierta por una persona honrada que aparentemente no ha querido sacar partido de ella más allá de avisar a Sony para que la corrijan.
Esperemos que nadie más tenga acceso a esta información, sobre todo si tiene malas intenciones, y, obviamente, que la compañía japonesa se ponga las pilas, tanto corrigiendo dicha vulnerabilidad como contestando y agradeciendo por su aviso a Aria Akhavan.