Italiano
Gamereactor
articoli

Disastro Playstation

Crolla la sicurezza di Playstation Network. Rubati i dati di oltre 70 milioni di utenti, tra cui nomi, indirizzi email, date di nascita e numeri delle carte di credito. Sony è impotente.

HQ

Il crollo del servizio PSN, da quasi otto giorni non disponibile, si è rivelato più grave del previsto. Non si è trattata di un flooding, come molti avevano ipotizzato, una procedura dedita a mandare in blocco l'infrastruttura per sovraccarico di dati. Si è trattata, al contrario, di un intrusione di stampo criminale, volta al furto dei dati sensibili di oltre settanta milioni di utenti registrati.

Scrive Sony:

Mentre indaghiamo sui dettagli di questo incidente, riteniamo che un soggetto non autorizzato abbia ottenuto le seguenti informazioni da voi fornite in precedenza: nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti e l'indirizzo di addebito (città, stato/provincia, codice postale). Se avete autorizzato un sub-account per un vostro familiare, vi informiamo che gli stessi dati relativi possono essere stati rilevati. Nonostante non ci sia prova che i dati della vostra carta di credito siano stati presi in questa circostanza, non possiamo escludere tale possibilita'. Se avete fornito i dati della vostra carta di credito tramite PlayStation Network o Qriocity, per sicurezza vi informiamo che il numero della vostra carta di credito (escluso il codice di sicurezza) e la data di scadenza possono essere stati rilevati.

Dunque, qualora i dati rubati venissero diffusi, che cosa rischiamo?

Annuncio pubblicitario:
Disastro Playstation

I RISCHI

In primo luogo la diffusione dei nostri dati personali ci espone direttamente al rischio di spamming e phishing da parte di società terze, che potrebbero entrare rapidamente in possesso dei nostri dati attraverso vie illegali. Da oggi i nostri dati possono infatti finire in mano ad organizzazioni criminali, le quali possono venderli ad aziende o persone dedite allo spam e/o alla truffa online. Pertanto da questo momento il nostro indirizzo email è da considerarsi compromesso: è necessario prestare la massima attenzione alle mail ricevute e fare uso di un ottimo filtro antispam, fortunatamente già disponibile sui servizi email più diffusi (tra cui Hotmail e Gmail).

Per quanto riguarda il furto dei numeri di carte di credito, il rischio è ridotto, poiché il codice segreto non è stato rubato. Senza il codice segreto non è possibile effettuare acquisti online e la carta non può essere clonata.

Annuncio pubblicitario:

COSA FARE?

È consigliabile sin da subito cambiare le password di tutte le nostre utenze, casomai fossero uguali alle utenze usate su Playstation Network. Il furto delle password potrebbe infatti consentire l'accesso degli hacker ad altri servizi, dalle caselle di posta ai siti di home banking. È anche consigliabile cambiare la password di Facebook e Twitter, casomai fossero stati connessi al nostro account PSN.

Non è necessario bloccare la propria carta di credito poiché, come dichiara Sony, i codici segreti non sono stati rubati. In ogni caso è bene tenere sotto controllo il proprio estratto conto (spesso vengono rubati micro importi, dell'ordine di poche unità di euro).

Disastro Playstation

E ADESSO?

Sony non è in grado di dire quando il servizio PSN sarà ripristinato. Al momento non è nemmeno possibile fare una stima. Sony ha indubbiamente fallito non solo dal punto di vista della sicurezza, ma soprattutto e più gravemente dal punto di vista della comunicazione.

L'intrusione è infatti avvenuta tra il 17 e il 19 aprile, vale a dire tra 10 e 8 giorni fa, e la comunicazione di quanto successo è giunta soltanto la scorsa notte. Vale a dire, gli hacker hanno dieci giorni di vantaggio su di noi e sulle nostre contromisure, il tutto perché Sony non ha rivelato il problema al mondo in modo tempestivo. Parliamo di un problema che riguarda 77 milioni di account, un numero di persone superiore all'intera popolazione italiana.

Dunque non ci resta altro che attendere ulteriori, e speriamo più celeri, comunicazioni da parte di Sony, adottando al contempo tutte le precauzioni di cui sopra.

CHI È IL COLPEVOLE

Il gruppo di hacker Anonymous aveva avvisato che ci sarebbero state delle ripercussioni dopo la causa intentata da Sony contro George Hotz, colpevole di avere messo a nudo i problemi di sicurezza di Playstation 3 (senza però rubare dati o spiegare come farlo). Anonymous, tuttavia, aveva annunciato che Sony sarebbe stata l'obiettivo. Questo attacco, al contrario, ha principalmente colpito gli utenti finali, i giocatori.

Gli hacker non sono dediti ad azioni criminose di questo tipo. Il gruppo Anonymous, pertanto, si è dichiarato estraneo alla vicenda.

Sony preferisce non commentare, limitandosi a dichiarare che delle investigazioni sono già in corso, avvalendosi anche della collaborazione di una società esterna.



Caricamento del prossimo contenuto