El 17 de marzo a las 16:03hs (Arg), el equipo de ingeniería y desarrollo me informó me que se produjo una fuga de datos relacionada con los servicios de Beacon. esto es lo que sabemos hasta ahora:
Al hacer emparejamiento en LittleBigPlanet, tu PlayStation o PC que ejecute RPCS3, buscará otros usuarios que estén en línea en ese momento. Cuando te conectes con la otra persona, se inicia una sesión de igual a igual. Esto significa que tu PS3 o PC está conectada directamente con ella, no solo con el servidor. Esto significa que tu IP está expuesta a esa persona durante ese tiempo. Este es un comportamiento normal y pasa lo mismo con los servidores oficiales y otros juegos multijugador P2P.
Sin embargo, descubrimos una vulnerabilidad que permitía a un usuario malintencionado abusar del punto final de emparejamiento para obtener muchas más direcciones IP de las que normalmente serían posibles de usuarios que estaban en línea. Conocemos 717 direcciones IP y 649 usuarios afectados, menos del 10% de la población total de Beacon. Esta filtración afecta solamente a los jugadores de RPCS3. Además, los jugadores que solo usan LBP1 y LBPVita no se vieron afectados.
Respondimos inmediatamente clausurando el servicio de Dive In en Beacon. los desarrolladores trabajaron rápidamente para crear un parche para evitar que el problema continuara y pudimos restaurar con éxito el servicio de Beacon.
Enviaremos emails lo antes posible a todas las personas afectadas por el exploit. Si jugaste en Beacon con cualquier juego excepto LBP1 desde el 4 de marzo aquí están nuestras sugerencias oficiales que debes seguir para protegerte:
- Entiende que tu dirección IP no es tu ubicación exacta. En el mejor de los casos, tu dirección IP puede revelar la ciudad desde la que te conectaste al servidor.
- Si estás alojando algún servidor web en tu red local, considera tomar medidas para cambiar tu dirección IP o verificar las reglas de tu firewall para prevenir abusos. Algunas formas de cambiar tu dirección IP son:
- Desenchufa tu módem durante unos minutos y vuelve a enchufarlo. Es posible que tu ISP le haya asignado una nueva dirección IP después de reconectarse a la red.
- Contacta a tu ISP y solicita una nueva dirección IP.
- Juega únicamente con sesiones multijugador P2P con jugadores en los que confíes. Cuando el Dive In esté disponible en el futuro, recuerda que tu dirección IP va a estar expuesta a cualquier persona con la que juegues. Este mismo principio aplica para cualquier juego P2P.
Yo y LBP Union asumimos toda la responsabilidad por esta filtración. Si hubiéramos hecho un mejor trabajo con el servicio de emparejamiento, esto nunca hubiera pasado. LBP Union te falló. A pesar de eso no voy a dejar de luchar. Los Sript kids aterrorizaron a esta comunidad durante años. Hemos terminado de correr y escondernos. Vamos a seguir luchando por esta comunidad para que todos jueguen a LittleBigPlanet online de forma segura — para que todos puedan revivir su infancia sin miedo. Estamos en esto contigo y me niego a rendirme.
Para seguir las actualizaciones sobre este tema hay varias opciones:
- Sigue esta página para obtener actualizaciones. Publicaremos actualizaciones detalladas en esta página a medida que avance nuestro trabajo en un parche.
- Puedes unirte a nuestro servidor de Discord y obtener el rol de Beacon Notifications para recibir una notificación cuando llegue una actualización.
- Síguenos en Twitter o en Mastodon para recibir actualizaciones.
