Ni siquiera los fines de semana tenemos un respiro. Tras los ataques que sufrieron la Sony Playstation Network, Nintendo y otras compañías de entretenimientos, hay que sumar una más a la lista. En este caso se trata de Sega, que sufrió un hack en su servicio Sega Pass. Y, aunque pueda parecerles extraño, LulzSec no tuvo nada que ver…
Este sector de su sitio web, donde la empresa distribuye contenidos como demos, está fuera de servicio desde el jueves. Según el comunicado oficial que recibieron los usuarios, pudieron identificar “un acceso no autorizado a la base de datos de Sega Pass” e inmediatamente pudieron aislar el sector vulnerable.
Durante el ataque, los hackers lograron acceder a datos de los miembros como direcciones de correo electrónico, fechas de nacimiento y contraseñas cifradas. En ningún caso se obtuvieron credenciales en texto plano y tampoco información de pago, porque para esto último se recurre a plataformas de terceros.
Aparte de iniciar una investigación al respecto, Sega recomendó que sus clientes cambien las claves de otras webs donde utilicen las mismas credenciales de acceso, al mismo tiempo que obligará a modificar los passwords de su propio servicio.
Tras la gran cantidad de noticias que hubo durante la semana sobre LulzSec, primero se especuló que este hecho también podía ser responsabilidad de este grupo, pero se encargaron de desmentirlo a través de Twitter. De hecho, pidieron a Sega que se contacte con ellos para perseguir a los responsables, porque aman la consola Dreamcast.
Si bien se desconoce la verdadera procedencia del ataque, lo cierto es que estamos una vez más ante una gran compañía con sistemas vulnerables. Pese a que no se obtuvo información verdaderamente sensible, es indispensable que mejoren sus políticas de seguridad, algo que también deberían tener en cuenta otras grandes firmas.
Enlace articulo original: http://bitelia.com/2011/06/hackean-sega-pass
TODO INFORMATICA, POR MANUEL MURILLO GARCIA 