Hola a todos, en este post les mostraré que con un poco de suerte se puede vulnerar una cuenta de PSN y acceder a apoderarse de la cuenta junto con sus descargas, voy a explicar varios puntos que hace que pueda vulnerarse.
Punto 1 : El perfil del individuo.
Aqui en Taringa! existen comunidades donde se postean noticias de PS3, Juntadas, Unboxings, e ID´s personales; Hay usuarios humildes que dejan sus datos por que no pretenden esconder nada, no tienen por que hacerlo.
Dentro de la comunidad hay un tema en el que se exhibe una lista muy grande de ID´s de jugadores de PS3, y voy a nombrar algunas razones para saber por que le puede ser util.
1. Gracias a el nombre que lleva el ID, podemos saber de que nacionalidad es esa cuenta, le servirá para crear una similar, casi siempre esta entre Argentina, Norteamericana o Española.
(Las norteamericanas o Españolas son las primeras que se usaron por no haber una cuenta Argentina, por lo que podria asegurar la antiguedad)
2. Podemos saber la antiguedad de esa cuenta, lo que reforzaría el pensar sobre la eliminación del mail.
Punto 2 : "No robo, tomo prestado"
A continuación explico por qué es conveniente un ID antiguo:
Posiblemente si la cuenta data desde hace años, quiere decir que la dirección de correo pudo haberse eliminado.
Recordemos que una cuenta de correo electronico en desuso puede ser eliminada automaticamente.
¿Como se puede aprovechar de esa situación?
Primer paso:
Basta con crear una cuenta nueva en Playstation Network, y sabiendo la nacionalidad de la cuenta del individuo, elegir la misma.
Si se trata de un intenta y prueba, conviene elegir individuos de una misma nacionalidad para no hacer cuentas y cuentas y solo intentar en una.
Segundo paso:
Una vez creada se podría intentar poniendo en iniciar con una cuenta diferente, pero es obvio, desconocemos la contraseña.
Entonces pensaria, que tal si mandamos un correo de recuperación de password... No, desconocemos también los datos.
Y es ahí donde los buenos y humildes usuarios pueden fallar, ¿por qué? es simple...
Si sabemos el ID del individuo, también sabemos su perfil en Taringa!, y lo unico que habría que revisar sería estos puntos:
. Fecha de nacimiento : Util para usarlo cuando nos pida una fecha para recuperar la contraseña de PSN.
. Dirección de correo electronico :
Sí esta en desuso, significa que pudo haber sido eliminado, por lo tanto es posible crear el mismo, entonces es posible mandar ahí la petición de password, lo que nos llegara a nuestra bandeja.
Estas son imagenes que detallan un poco cuales son los puntos clave del cual alguien se pudiera aprovechar:
Si hasta ahí funciono todo, la cuenta ya está en nuestro poder.
Esto que les cuento, lo logré con una cuenta mia que la daba por perdida, pero la pude recuperar usando un poco el ingenio, en este post les he mostrado las vulnerabilidades, intente hablar en tercera persona y su fin fue solo informativo.
