Mondo
Tra il 17 e il 19 di aprile, in seguito a intrusioni illegali e non autorizzate nel sistema PlayStation Network, un hacker è riuscito a trafugare le informazioni personali – nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile – di circa 77 milioni di utenti della console PlayStation della Sony.
“E’ possibile – ha spiegato Sony in una nota – che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti, l’indirizzo di addebito (città, stato/provincia, codice postale) così come la vostra domanda di sicurezza PlayStation network\Qriocity”.
Anche i dati dei sub-account autorizzati per i familiari possono essere stati rilevati, mentre non si esclude la possibilità che siano stati rubati anche i dati delle carte di credito e la data di scadenza.
Sony, che ha denunciato l’accaduto al Federal Bureau of Investigation di San Diego – specializzato nei crimini informatici – ha pertanto invitato a essere particolarmente vigili nei confronti di truffe via email, telefono, e posta cartacea, sottolineando che la società non contatterà gli utenti in nessun modo per richiedere la re-immissione dei dati.
“Se vi vengono richieste tali informazioni, potete avere la certezza che non si tratta di Sony. Inoltre, se usate gli stessi nome utente e password per il vostro account dei servizi PlayStation Network o Qriocity e per altri servizi o account a essi non collegati, vi invitiamo fortemente a modificarli. Quando i servizi PlayStation Network e Qriocity saranno nuovamente operativi del tutto, vi raccomandiamo inoltre ad accedervi per modificare le vostre password”, ha spiegato la società in una nota, sottolineando che i team di sicurezza di Sony stanno lavorando senza sosta per risolvere il problema, che dovrebbe essere risolto nel giro di una settimana.
PlayStation Network è un ambiente interattivo in cui gli utenti possono provare giochi online, comunicare con amici e familiari in tutto il mondo ed esplorare il Web, il tutto a titolo assolutamente gratuito. I servizi PlayStation Network e Qriocity sono stati disattivati una settimana fa, in seguito a un massiccio attacco hacker: una ‘ritorsione’ provocata, si ritiene, dalla decisione di Sony di citare in giudizio il noto hacker George Hotz (del gruppo Anonymous) che è riuscito ad aggirare i sistemi di protezione della PlayStation 3, permettendo così di utilizzare qualsiasi programma sulla console, compresi giochi piratati. Hotz (già conosciuto per essere stato il primo a craccare un iPhone), nello specifico, ha diffuso attraverso il suo sito personale una versione modificata del programma della console, corredata da un video esplicativo. Il programma non permette di lanciare giochi piratati ma di installare contenuti – come gli emulatori – altrimenti impossibili da usare. George Hotz rifiuta, tuttavia, l’accusa di voler incoraggiare la pirateria dei videogiochi: l’obiettivo degli hacker è piuttosto quello di “permettere il funzionamento di Linux su tutte le PlayStation 3” che, in effetti, non accetta più i programmi basati sul sistema operativo dopo che la società ha diffuso un aggiornamento della console, causando le ire della comunità di giocatori fedele all’open source.
L’incidente è una vera grana per Sony, in forte competizione nel mercato del gaming online con Microsoft e Nintendo, ma la società non è certo l’unica a essere finita, negli ultimi tempi, nel mirino degli hacker: la società di marketing via email Epsilon Data Management, una divisione di Alliance Data Systems, ha reso noto di aver scoperto un’intrusione non autorizzata nei suoi sistemi e che gli hacker sono riusciti a recuperare i dati di alcuni clienti della società, tra i quali figurano J.P. Morgan Chase & Co. e Best Buy (leggi articolo).
Gli attacchi su larga scala stanno diventando sempre più sofisticati e difficili da identificare e bloccare per tempo, incentrati sul furto di dati sensibili da rivendere al mercato nero o da utilizzare per truffare i proprietari e convincerli a rivelare altre informazioni.
Sul sito AnonNews.org, un utente che sostiene di far parte di Anonymous ha spiegato che il gruppo di hacker stavolta non c’entra con quanto accaduto al PlayStation Network, pur sottolineando che qualcuno dei membri ha probabilmente agito per conto proprio.
A dicembre, la confederazione di hacker ha preso di mira i siti di Visa, MasterCard e PayPal, rei di aver interrotto i contatti con Wikileaks.