Me roban la cuenta de Playstation en cuestion de segundos...

Archivado
Pues nada, En cuestion de 40 segundos alguien ha entrado en mi cuenta, Me han cambiado el email sin siquiera me llegue una autorizacion. Simplemente me ha llegado un correo avisandome que se a cambiado y ya esta.... CON 2 COJONES.

Imagen


Han cambiado todos los datos y no puedo entrar en mi cuenta ni para quitar mi metodo de pago que tenia guardado.

Al cuestion de 2 minutos han realizado varias compras con valor de 130 euros , otras tantas de 99,95. Por suerte esas las a bloqeuado mi banco... mientras llamaba para cancelar mi tarjeta, han realizado comrpas por valor de 20 euros y estas automaticamente si se han autorizado por lo que me han desbalijado. Todo en menos de 5 minutos.

Y para sorpresa de nadie, hoy es festivo y no puedo llamar a PlayStation para cancelar estos cobros.... [facepalm]

¿Esta es la seguridad de PlayStation?
Pues nada... espero que se solucione pero he perdido mi cuenta con todos mis juegos y mis datos...
Tenías la verificación de dos pasos del móvil activada?.
Hay que activar los 2 pasos, para que siempre que haya movimientos de esa índole de importancia, te manden mensaje al móvil para verificar que eres tú.
Contacta con Sony a partir de mañana que no sea festivo, es una putada pero no te queda otra.

Verificación en dos pasos siempre, y más si tienes métodos de pago vinculados a la cuenta. En cuanto la recuperes activa la verificación en dos pasos lo primero de todo

Sea como sea la cuenta la vas a recuperar por eso no te preocupes, el problema es el quebradero de cabeza entre tanto, pero la cuenta la recuperas

PD. Es cosa mía o lo hacen adrede en festivo?? Veo muchas cuentas robadas en días festivos, es como si supieran que este día no puedes llamar a Sony y así tienen almenos un día de margen para hacer lo que quieran
@ReinaValkiria93 Si, desde luego tengo que ponerme esa verificacion, aqui en play y en todo lo que tenga que cuente con ese sistema... que horror que te pase esto en festivo y no puedas hacer nada. Llevo todo el dia comiendome la cabeza...

@eRiKaXPiReNCe No, por desgracia no tenia activado eso.. pero vamos aprendida la leccion, no obstante que no me llegue ni una autorizacion de cambio de ID me parece grave, muy grave.
fomare24 escribió:@ReinaValkiria93 Si, desde luego tengo que ponerme esa verificacion, aqui en play y en todo lo que tenga que cuente con ese sistema... que horror que te pase esto en festivo y no puedas hacer nada. Llevo todo el dia comiendome la cabeza...

@eRiKaXPiReNCe No, por desgracia no tenia activado eso.. pero vamos aprendida la leccion, no obstante que no me llegue ni una autorizacion de cambio de ID me parece grave, muy grave.



La autorizacion llega al correo nuevo.... entiendo tu cabreo pero tampoco eches la culpa a terceros porque quizas seas tu el que tienes filtradas las contraseñas por algun lado.

Por otro lado no canceles esos pagos, porque entonces te banearan,comentalo primero para que las reembolsen ellos y si se niegan ya valora tu
Sin verificación en dos pasos es lo que tiene, para la próxima ya sabes que cualquier cosa que no la tenga es susceptible de que le entren, y más desde que hay tantos robos de contraseñas de un montón de sitios, recomendación para el futuro, verificación en dos pasos y contraseñas diferentes a las de otros sitios y únicas en los sitios de valor
Gestor de contraseñas + 2FA
A mí me pasó con la cuenta de EEUU de psn y encima me dí cuenta al medio año [facepalm] Pero con una vpn pude contacar via chat con el servicio técnico y la recuperé al momento y le puse verificación de dos pasos por Google Authenticator ya que el móvil ya lo uso en la verificación de mi cuenta española, así que no te preocupes que la recuperas mañana.
Me parece gravísimo que el email de confirmación lo manden directamente al nuevo correo electrónico sin darte margen de maniobra en lugar de al antiguo en primer lugar, autorizarlo y entonces mandarlo al nuevo para comprobar que eres dueño de esa dirección.
la verdad es q es una putada q te puedan hacer estas cosas tan facilmente, como te dicen verificacion 2 pasos, si vas a seguir usando la tarjeta, yo de ti tendria otra donde no tengas dinero, solo cuando tengas q comprar algo, la recargas y compras.

Yo desde el famoso hack que paso en ps3 no he vuelto a poner una tarjeta no me fio un pelo de la seguiridad de sony y tiro de tarjetas prepago y listo
WGP Kakashii escribió:Yo desde el famoso hack que paso en ps3 no he vuelto a poner una tarjeta no me fio un pelo de la seguiridad de sony y tiro de tarjetas prepago y listo


+1
Mejora bastante la seguridad tener la activación en 2 pasos, pero aún teniéndola a mi me robaron varias cuentas y correos (supongo que a través de phising). Salen nuevos métodos para proteger tus cosas y los ladrones se las ingenian para sacar nuevos métodos de robar, es decir, que es importante hacer las cosas bien, pero le puede pasar a cualquiera. Lo que si es primordial y todos lo podemos y debemos hacer, es no dejar NUNCA ninguna forma de pago guardada en ninguna plataforma porque es lo que buscan los ladrones por encima de todo.
Lenas escribió:Mejora bastante la seguridad tener la activación en 2 pasos, pero aún teniéndola a mi me robaron varias cuentas y correos (supongo que a través de phising). Salen nuevos métodos para proteger tus cosas y los ladrones se las ingenian para sacar nuevos métodos de robar, es decir, que es importante hacer las cosas bien, pero le puede pasar a cualquiera. Lo que si es primordial y todos lo podemos y debemos hacer, es no dejar NUNCA ninguna forma de pago guardada en ninguna plataforma porque es lo que buscan los ladrones por encima de todo.


Pero es que el phising no es culpa de la seguridad de la cuenta en cuestión, si no culpa del que pincha en el link, y como bien dices no dejar nunca la tarjeta "buena" en la cuenta, además ahora con las tarjetas virtuales te quitas muchos problemas, porque las cargas cuando quieres, solo sirven para internet y si no hay dinero no te pueden quitar nada
Arsene_Royal escribió:
La autorizacion llega al correo nuevo.... entiendo tu cabreo pero tampoco eches la culpa a terceros porque quizas seas tu el que tienes filtradas las contraseñas por algun lado.

Eso es un error garrafal por parte de Sony. En cualquier servicio medio serio al querer cambiar el correo electrónico o la contraseña primero te envían un enlace al correo que tengas puesto para poder acceder a la página donde se hace efectivo el cambio, y ahí ya añades el nuevo.
jnderblue escribió:
Arsene_Royal escribió:
La autorizacion llega al correo nuevo.... entiendo tu cabreo pero tampoco eches la culpa a terceros porque quizas seas tu el que tienes filtradas las contraseñas por algun lado.

Eso es un error garrafal por parte de Sony. En cualquier servicio medio serio al querer cambiar el correo electrónico o la contraseña primero te envían un enlace al correo que tengas puesto para poder acceder a la página donde se hace efectivo el cambio, y ahí ya añades el nuevo.


Y para cambiar la contraseña y cualquier dato relevante tendrían que hacer lo mismo, pero sony pasa, este fallo está así desde siempre y es fácil de arreglar
Insisto también en los gestores de contraseñas.

Muy importante no tener la misma contraseña en dos sitios.

Si no sabéis por dónde empezar, recomiendo Bitwarden.
[Alex] escribió:Insisto también en los gestores de contraseñas.

Muy importante no tener la misma contraseña en dos sitios.

Si no sabéis por dónde empezar, recomiendo Bitwarden.


Sumado a no usar el guardar contraseña de google y aunque de pereza borrar cookies siempre que se cierre el navegador
Plage escribió:
[Alex] escribió:Insisto también en los gestores de contraseñas.

Muy importante no tener la misma contraseña en dos sitios.

Si no sabéis por dónde empezar, recomiendo Bitwarden.


Sumado a no usar el guardar contraseña de google y aunque de pereza borrar cookies siempre que se cierre el navegador


Sí, bueno. Eso lo doy por hecho.

Gestor de contraseña protegido con contraseña maestra única, y a poder ser una yubikey como 2FA.
A mi me paso justamente eso. Me pillaron el correo y por el gestor de contraseñas de google tuvieron barra libre. No veas que mesecito me pasé cambiando todas las contraseñas de cada sitio (+ de 400). Pero bueno, de estas cosas se aprende. Tenía miedo de que me pillaran el tema banco, pero no se guardan las credenciales y de esa me libré. Además que no guardo métodos de pago en ningún sitio y eso que algunos lo guardan a traición como aliexpress.
A mi me paso hace ya bastantes años, tantos que estaba yo de fiesta cuando me llegó el correo de que me habían cambiado la contraseña 🤣

Justo no tenía método de pago pero s ehabian gastado el saldo en mierdas para el CoD del año

Lo que más me jodió es que me salía en la lista de trofeos el cod y el fifa de ese año que son los juegos que usan para robar

Otro motivo más como si no hubiera cientos, por lo que es inadmisible que los gobiernos del mundo no hayan prohibido definitivamente tanto las loot boxes (especialmente las del FIFA) como el mercadeo de lo que se saca de ellas
A mi usaron hace años no sé como mi correo para hacer o cambiar una cuenta. Lo reporté hace años y nada. Ahora que me he pillado la play des piderman, que está por llegar, he hecho una con un correo secundario porque no tengo otra manera.
1. Usad un gestor de contraseñas como Bitwarden (gratuito). Además, usad contraseñas aleatorias y tochas, nada de las típicas de fechas de nacimiento o similar. Yo tengo Bitwarden instalado como extensión en el navegador web y en el móvil, así accedo a cualquier web en apenas 5 segundos sin necesidad de memorizar contraseñas. Intentad evitar almacenar las contraseñas en el propio navegador porque es sabido que se pueden sacar.

2. Activad siempre que se pueda la verificación de doble factor, así si por algún motivo han conseguido la contraseña, está el siguiente filtro que es la verificación por mail o SMS de un código.

3. Nunca dejéis guardada una tarjeta en la consola, web o donde sea. En todo caso, usad una en exclusiva para compras online y congeladla o dejadla sin saldo cuando no la estéis usando. Revolut va genial para esto.

Esto es esencial para evitar este tipo de problemas.
Yo tengo tarjeta virtual (no física) para todos los pagos en Sony, Microsoft, Nintendo, Amazon etc... y nunca cargo en ella más de 20 o 30 euros (o el importe en ese justo momento necesite pagar).

Así que si alguien quiere robarme, lo máximo que puede robarme son 20 euros.
by-xtreme escribió:1. Usad un gestor de contraseñas como Bitwarden (gratuito). Además, usad contraseñas aleatorias y tochas, nada de las típicas de fechas de nacimiento o similar. Yo tengo Bitwarden instalado como extensión en el navegador web y en el móvil, así accedo a cualquier web en apenas 5 segundos sin necesidad de memorizar contraseñas. Intentad evitar almacenar las contraseñas en el propio navegador porque es sabido que se pueden sacar.

2. Activad siempre que se pueda la verificación de doble factor, así si por algún motivo han conseguido la contraseña, está el siguiente filtro que es la verificación por mail o SMS de un código.

3. Nunca dejéis guardada una tarjeta en la consola, web o donde sea. En todo caso, usad una en exclusiva para compras online y congeladla o dejadla sin saldo cuando no la estéis usando. Revolut va genial para esto.

Esto es esencial para evitar este tipo de problemas.


Totalmente de acuerdo, llevo años haciendo asi y 0 problemas, añado lo del compañero @tagx uso una virtual que la tengo con poca pasta y apagada y es la misma que uso para Microsoft, Amazon....

Y sobre todo la doble verificación.
fomare24 escribió:Pues nada, En cuestion de 40 segundos alguien ha entrado en mi cuenta, Me han cambiado el email sin siquiera me llegue una autorizacion. Simplemente me ha llegado un correo avisandome que se a cambiado y ya esta.... CON 2 COJONES.

Imagen


Han cambiado todos los datos y no puedo entrar en mi cuenta ni para quitar mi metodo de pago que tenia guardado.

Al cuestion de 2 minutos han realizado varias compras con valor de 130 euros , otras tantas de 99,95. Por suerte esas las a bloqeuado mi banco... mientras llamaba para cancelar mi tarjeta, han realizado comrpas por valor de 20 euros y estas automaticamente si se han autorizado por lo que me han desbalijado. Todo en menos de 5 minutos.

Y para sorpresa de nadie, hoy es festivo y no puedo llamar a PlayStation para cancelar estos cobros.... [facepalm]

¿Esta es la seguridad de PlayStation?
Pues nada... espero que se solucione pero he perdido mi cuenta con todos mis juegos y mis datos...


Esta mas que comprobado que no es casualidad lo del festivo. Siempre hackean en dias que saben que no podras ponerte en contacto con el servicio tecnico. Quien hace esta cosas sabe muy bien lo que hace. Siento mucho que te pasara esta barbaridad.
@fomare24 Que mala pata... espero que consigas recuperar tu cuenta y el dinero en la mayor brevedad posible.

Más allá de eso, es hasta sorprendente que no tuvieras la verificación de dos pasos, juraría que cambiaron algo hace años y era prácticamente obligatorio activarla. Otra cosa importante es usar contraseñas seguras en cualquier cosa que implique compras o cobros. Mi consejo, más que un gestor de contraseñas, es que uses alguna frase random que te resulte fácil de recordar... mejor aún si incluye alguna "ñ", para complicar las cosas en el extranjero.

No es lo mismo recordar "ZdfasdAFew51!¡x!" como contraseña que recordar "Nidecoñamesuboyoenunpuñeterobarco", por ejemplo, y la segunda es sustancialmente más fácil de recordar (y seguramente, mucho más segura).

Mucho ánimo!
No es obligatorio, cuando configuras la consola te da opción de omitir o configurar "mas tarde", que luego se olvida y pasa lo que pasa...
Epethe Khan escribió:No es obligatorio, cuando configuras la consola te da opción de omitir o configurar "mas tarde", que luego se olvida y pasa lo que pasa...


Donde se encuentra esa opcion para activarla?, nose si tendre yo esa oocion puesta.
albertosh escribió:
Epethe Khan escribió:No es obligatorio, cuando configuras la consola te da opción de omitir o configurar "mas tarde", que luego se olvida y pasa lo que pasa...


Donde se encuentra esa opcion para activarla?, nose si tendre yo esa oocion puesta.


No estoy en casa pero imagino que en ajustes de seguridad o privacidad…
albertosh escribió:
Epethe Khan escribió:No es obligatorio, cuando configuras la consola te da opción de omitir o configurar "mas tarde", que luego se olvida y pasa lo que pasa...


Donde se encuentra esa opcion para activarla?, nose si tendre yo esa oocion puesta.


Ajustes/Usuarios y Cuentas/Cuenta/Seguridad/Verificación en dos pasos
29 respuestas
Archivado
Volver a General