Scritto da Gli utenti di Sony PlayStation Network sono a rischio di furto di identità dopo gli hacker hanno fatto irruzione nel sistema di Playstation e hanno avuto accesso alle credenziali e ad alcuni dati personali dei giocatori di videogame.
Sony dal canto suo ha confermato il tutto, con un comunicato stampa che esplicita il fatto dell’irruzione nel sistema tra aprile 17 e 19 aprile.
Da fonti autorevoli, sembra che i cracker abbiano proprio usato una consolle Ps3 per farsi autenticare sul network e attraverso tecniche di exploit sono riusciti a succhiare centinaia di migliaia di account del network.
In un post sul blog, Sony avverte gli utenti, che gli hacker o cracker ( che non è la stessa cosa..) hanno avuto accesso a informazioni quali nome, indirizzo, provincia, indirizzo mail, e login di accesso al network di PlayStation. Inoltre, possono essere state violate anche le famose domande di sicurezza per riottenere la password di accesso al network; chi di noi non ha mai avuto a che fare con la mitica domanda:
Qual’era il cognome da nubile di tua madre ?…:)
Naturalmente quando un “furto” come questo viene eseguito viene da chiedersi:
Ma come hanno fatto ? Ed ora che faccio ? Cambio password ? Non gioco più online ? Mi ruberanno i soldi dalla carta di credito ?
La paura nasce spontanea e le domande si susseguono nel cervello, ma Sony assicura che i dati a cui hanno avuto accesso queste persone ( circa 70 milioni ) erano crittati, e di questi solo circa 2 milioni sono “utilizzabili”.
Ora io mi chiedo:
Ma in che modo sono crittati ? Che algoritmo di cifratura hanno usato ? Quanti bit hanno usato ?
Non ci sono voci in giro riguardo la tecnica di protezione dei dati, appena sapremo qualcosa metterò su un nuovo articolo per spiegare meglio quello che è accaduto, e cercare di rassicurare qualche lettore sporadico di questo blog.
Naturalmente ora la paura tra i 2 milioni di possessori di account rubati del Playstation network si farà avanti, sino a che Sony non darà risposte certe su cosa effettivamente è stato rubato, e su cosa effettivamente può essere riutilizzabile e spendibile nella rete internet. Tutti noi sappiamo ( lo spero..) che le credenziali delle carte di credito, i dati personali, e le mail possono essere rivenduti clandestinamente nel mercato nero per racimolare dollari necessari per creare botnet, o malware di ogni genere.
Da voci recenti nell’underground sembra che i dati che possono essere rivenduti sono circa 2 milioni.
Il prezzo si aggira attorno ai 100.000 dollari, ma sono voci di underground.
Con la tecnologia che avanza, perché non si può rendere quasi inaccessibile l’informazione salvata del cliente ? Costà così caro? E se poi il cliente va via e non torna più ? Perché non date ascolto a ricercatori ed hacker etici sulle falle di sicurezza scovate? Lo sapevate che tempo fa un hacker ha comunicato a Sony che c’era una falla nella trasmissione dei dati tra la consolle e il network di PlayStation ? Sony sapeva, ma ha taciuto ed ora si ritrova a dare ragione a George Hotz che aveva preannunciato questo disastro. Presunzione, politiche di security scadenti, marketing per aumentare le vendite, dov’è la verità per questi utenti truffati ? Dov’è la sicurezza per queste persone?
Domande che secondo me queste grandi Major neppure si pongono..
