Cerca nel blog

2011/04/28

PlayStation Network “bucato”

Otto giorni di blackout, rubati i dati di 77 milioni di utenti: il disastro del PlayStation Network


È dal 20 aprile scorso che il PlayStation Network di Sony è offline a causa di un'intrusione informatica. Tutti i servizi della console di gioco che dipendono dalla connessione al PSN sono inutilizzabili. Niente gioco collaborativo, niente scaricamento di musica, film e telefilm legali, niente sblocco dei giochi offline lucchettati dal DRM. Come se non bastasse, l'intrusione ha permesso ai malfattori di accedere ai dati dei 77 milioni di utenti del PSN: nomi, indirizzi postali, indirizzi di mail, date di nascita, password e login PSN.

Nel gergo di Internet, questo è quel che si chiama un EPIC FAIL. Specialmente se si considera la clamorosa mancanza di trasparenza sull'accaduto da parte di Sony. I laconici comunicati ufficiali sono molto riluttanti a spiegare come è stata possibile l'intrusione, quali dati sono stati sottratti e soprattutto se fra i dati ci sono o no i codici e le date di scadenza delle carte di credito degli utenti. Un comunicato ufficiale dice che Sony “non è in grado di escluderlo”. Un altro dice che i dati delle carte di credito erano custoditi in forma cifrata: ma è lo stesso che afferma che i dati degli utenti erano “dietro un sistema di sicurezza molto sofisticato”. Non abbastanza sofisticato da tenere fuori gli intrusi, si direbbe. Speriamo che la cifratura dei dati delle carte di credito sia un po' più “sofisticato”.

In estrema sintesi, se siete utenti del PSN, vi conviene fare quanto segue:

  • se avete usato una carta di credito per qualunque attività sul PSN, tenete d'occhio il vostro estratto conto alla ricerca di eventuali addebiti anomali o bloccate la carta;
  • sempre se avete usato una carta di credito sul PSN, non abboccate ad eventuali richieste di verifica che vi potrebbero arrivare via mail o per telefono apparentemente da Sony, perché sono trappole pensate per rubarvi anche i codici di sicurezza della carta;
  • se avete usato altrove la stessa login e/o password che usate sul PSN, cambiatele, altrimenti chi ha rubato i dati da Sony potrebbe usarli per entrare nei vostri account di posta o nei vostri servizi online.

Le FAQ di Sony sono qui in inglese e (in forma molto più concisa) qui in italiano.

Ci sono alcune segnalazioni di prelievi indebiti dalle carte di credito degli utenti PSN, ma potrebbe anche trattarsi di semplice coincidenza (Vgn365.com; Ars Technica), e c'è chi sta già facendo causa a Sony per mancato rispetto degli standard di sicurezza.

Chi è stato? Per ora non si sa, ma l'ipotesi più probabile è che il furto sia opera del crimine informatico organizzato, con finalità economiche, e non una forma di protesta da parte di Anonymous o una forma di sabotaggio commissionato da paesi ostili.

Maggiori info sono su Sophos.com (uno, due, tre), Wired (uno, due), The Register (uno, due), Ars Technica (uno, due, tre). La mail di avviso di Sony è qui su Pastie.org. Qui, invece, c'è una discussione perlomeno interessante.

Nessun commento: