skip to main | skip to sidebar
24 commenti

PlayStation Network “bucato”

Otto giorni di blackout, rubati i dati di 77 milioni di utenti: il disastro del PlayStation Network


È dal 20 aprile scorso che il PlayStation Network di Sony è offline a causa di un'intrusione informatica. Tutti i servizi della console di gioco che dipendono dalla connessione al PSN sono inutilizzabili. Niente gioco collaborativo, niente scaricamento di musica, film e telefilm legali, niente sblocco dei giochi offline lucchettati dal DRM. Come se non bastasse, l'intrusione ha permesso ai malfattori di accedere ai dati dei 77 milioni di utenti del PSN: nomi, indirizzi postali, indirizzi di mail, date di nascita, password e login PSN.

Nel gergo di Internet, questo è quel che si chiama un EPIC FAIL. Specialmente se si considera la clamorosa mancanza di trasparenza sull'accaduto da parte di Sony. I laconici comunicati ufficiali sono molto riluttanti a spiegare come è stata possibile l'intrusione, quali dati sono stati sottratti e soprattutto se fra i dati ci sono o no i codici e le date di scadenza delle carte di credito degli utenti. Un comunicato ufficiale dice che Sony “non è in grado di escluderlo”. Un altro dice che i dati delle carte di credito erano custoditi in forma cifrata: ma è lo stesso che afferma che i dati degli utenti erano “dietro un sistema di sicurezza molto sofisticato”. Non abbastanza sofisticato da tenere fuori gli intrusi, si direbbe. Speriamo che la cifratura dei dati delle carte di credito sia un po' più “sofisticato”.

In estrema sintesi, se siete utenti del PSN, vi conviene fare quanto segue:

  • se avete usato una carta di credito per qualunque attività sul PSN, tenete d'occhio il vostro estratto conto alla ricerca di eventuali addebiti anomali o bloccate la carta;
  • sempre se avete usato una carta di credito sul PSN, non abboccate ad eventuali richieste di verifica che vi potrebbero arrivare via mail o per telefono apparentemente da Sony, perché sono trappole pensate per rubarvi anche i codici di sicurezza della carta;
  • se avete usato altrove la stessa login e/o password che usate sul PSN, cambiatele, altrimenti chi ha rubato i dati da Sony potrebbe usarli per entrare nei vostri account di posta o nei vostri servizi online.

Le FAQ di Sony sono qui in inglese e (in forma molto più concisa) qui in italiano.

Ci sono alcune segnalazioni di prelievi indebiti dalle carte di credito degli utenti PSN, ma potrebbe anche trattarsi di semplice coincidenza (Vgn365.com; Ars Technica), e c'è chi sta già facendo causa a Sony per mancato rispetto degli standard di sicurezza.

Chi è stato? Per ora non si sa, ma l'ipotesi più probabile è che il furto sia opera del crimine informatico organizzato, con finalità economiche, e non una forma di protesta da parte di Anonymous o una forma di sabotaggio commissionato da paesi ostili.

Maggiori info sono su Sophos.com (uno, due, tre), Wired (uno, due), The Register (uno, due), Ars Technica (uno, due, tre). La mail di avviso di Sony è qui su Pastie.org. Qui, invece, c'è una discussione perlomeno interessante.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (24)
da panico!
Ecco perché sono riluttante a fornire i miei dati a chicchessia se non nei casi in cui è strettamente necessario. La PSN non sarebbe stato sicuramente uno di questi.
Sì sì, ma il cucciolo!
Sto tranquillo per la carta di credito che mi pare di non aver mai fornito a Sony e anche se l'avessi fatto sarebbe scaduta o monouso. Il mio problema è la coppia Nick/pwd usati che non ricordo neppure (è un lustro che ho mollato la piattaforma)... come diceva Picard, "Merde!"
A Roberto Recchioni è arrivata una mail dalla Sony (qui il link dove ne parla: http://prontoallaresa.blogspot.com/2011/04/cosi-muore-la-ps3.html?ext-ref=comm-sub-email), non so se davvero sia arrivata la stessa mail a tutti gli iscritti del Network. A me non è arrivata, e anche se ho utilizzato solo una volta nel 2008 la mia Postepay (ho comprato un giochino per la mia PSP) immagino che debba prendere in considerazione l'idea di bloccarla e farmene un'altra...o no? Uff...
Proprio un bell'affare. In giro ho anche letto la teoria (in realtà molto fantasiosa) secondo la quale questo attacco sarebbe stato fatto da una frangia di Anonymous (per conto loro, non in nome e per conto del gruppo), dopo aver acquisito le conoscenze necessarie durante gli attacchi di Anonymous stessa a Sony in seguito alla querela di Sony a Geohot (quello che ha di fatto permesso la pirateria su PS3). Un bel casino, soprattutto perchè non sono riuscito a capire se è vero che Anonymous ha attaccato Sony (in teoria sì...), dopo le ultime smentite del gruppo sugli attacchi a PSN.
Uff... e io sto pure versando in condizioni economiche precarie...

Che dici, saranno interessati ai miei 4 euro sulla PostePay?
A quanto pare gli hackers sono entrati anche nel Disinformatico: come spiegare altrimenti, a corredo dell'articolo, la foto di .... un cane?!?
Finalmente un articolo che decrive bene la situazione nel suo insieme(ma dopotutto da Paolo non ci si poteva aspettare niente di meno).

Un'unica doverosa precisazione. Gli unici giochi offline "bloccati" a causa del down del Network sono due titoli della Capcom, il pack contenente i due classici Magic Sword e Final Fight ed il recente Bionic Commando Rearmed 2.

Entrambi sono già stati oggetti di aspre critiche proprio per la scelta da parte di Capcom di dotarli di un DRM così limitante, tanto che molti hanno preferito (me compreso) non acquistarli.

Tutti gli altri giochi funzionano perfettamente.

x Patrizia.
Quella mail è legittima, è arrivata a tutti gli indirizzi associati ad un account PSN.
@Tharon: sì, non dubitavo della legittimità della mail della Sony, anzi, mi domando perché a me non sia arrivata dato che ho un account; e se ciò significhi che in qualche modo io non risulti più tra i loro iscritti, compreso il numero della carta Postepay che usai nel 2008.
Aggiornamento, la mail della Sony è arrivata...doppio uff...
La cosa che ha fatto molto arrabbiare è stato il fatto che la sony abbia speso poche risorse per rendere sicura la sua rete, infatti puntava sul fatto che il funzionamento su cui si basava il PSN fosse nascosto dentro la console (security through obscurity) e che fosse difficile accedere al funzionamento di questa, ma dopo la recente scoperta delle private keys è stato possibile creare firmware modificati per farlo... Inoltre tutte le informazioni sensibili archiviate sulla console non sono cifrate. Gli sviluppatori indipendenti hanno segnalato più volte alla sony le carenze del PSN, già note da tempo, ma a quanto pare la sony ha dovuto subire un attacco come questo prima di decidere di risolvere i problemi di sicurezza.
Bell'articolo Paolo.
Temevo finisse con una di quelle ramanzine col dito alzato da vecchia zia, ma hai piacevolmente smentito le attese.
Ottimo
EPIC FAIL storico davvero...però da possessore sia di 360 che di PS3, posso dire che..questi sono gli svantaggi di avere servizi gratuiti. Ovvio, NON devono accadere cose così, però senza essere pagati si fanno le cose non come quando lo si è, c'è poco da fare. Mi sono sempre lamentato del PS Network (vedendo il Live)..che sia la volta buona che lo mettano a pagamento (anche solo alla metà del Live) e offrano un servizio migliore e più sicuro.

In ogni caso, questo direi che il segnale del fallimento (o poco ci manca) di questa console, partita male e finita peggio...

http://therebelekonomist.blogspot.com/
Scopro in questi giorni che Attivissimo ha un account facebook, e adesso mi posta la foto di un cane. Non so piú cosa è reale e cosa no, non ho piú certezze. Qualcuno del NWO in zona vada a controllargli gli impianti, per cortesia, che mi sa che il periodo per la revisione è passato e cominciano i primi malfunzionamenti... prima che inizi a spifferare le coordinate di dove teniamo i tankeroni, meglio che qualcuno lo fermi.
Brutta storia sì.

Sono, ero... bo, molto attivo su PSN. Ho ricevuto la mail di cui parlate ma al tempo feci una prepagata all'uopo, e sono tranquillo in quel senso.

Mi spiace invece per il fermo, perchè fail o meno PSN è una figata pazzesca.

Certo, avessi usato la carta "vera", SONY mi avrebbe visto da arrabbiato vero.

Di solito non è un bel vedere.

Comunque...

Va bé!

Tanto per la PSP li ho già comprati sostanzialmente tutti! :P
http://anonops.blogspot.com/2011/04/we-didnt-do-it-sony-incompetent.html
C'è addirittura il rischio che quelli che si dimenticano di far cena perché impegnati a giocare online, negli ultimi 8 giorni abbiano fatto qualcos'altro? Allora non tutto il male vien per nuocere...
Meno male che ho smesso di comprare console, viva il PC come piattaforma di gioco! ;)

Mi sa che qui c'è lo zampino di Microsoft con il suo Xbox live.

Mmm, starò diventando complottisa?
@IceMat89
Penso che:
- "a pagamento" allora è "fatto bene
- "gratis" allora è "fatto male"
non siano vere.
"a pagamento", "fatto bene", "gratis" e "fatto male" sono totalmente slegati.
Inoltre, la PSN è sicuramente finanziata attraverso la vendita dei giochi che sono in grado di usarla.
Secondo me l'errore di Sony è stato principalmente uno: pensare che nascondere il funzionamento di qualcosa sia sufficiente a renderla sicura mentre l'"Abecedario della sicurezza informatica" dice che un sistema è tanto più sicuro quanto più è stato utilizzato nelle situazoni più disparate. Come esempio basta pensare ai sistemi di crittografia più famosi.
Questo commento è stato eliminato dall'autore.
Mmmm. Io ho sia uno (ok, DUE!!) account PSN, sia il collegamento alla carta di credito (collegata ad entrambi gli account!).
Vediamo che succede!
E non finisce qui...

http://www.contino.com/blog/2011/5/3/disaster-sony.html
Questo commento è stato eliminato da un amministratore del blog.