Jump to content
Sign in to follow this  
dragoverde

Sony, rubati i dati di 77 milioni di utenti

Recommended Posts

Mercoledí 27.04.2011 16:00

 

Il blocco del PlayStation Network, piattaforma Sony dedicata ai videogiocatori online, era solo l'avvisaglia di un problema più grande. Lo stesso colosso giapponese ha rivelato che gli hacker hanno rubato i dati personali di 77 milioni di abbonati al network e al servizio Qriocity, che offre contenuti musicali e video agli utenti di dispositivi Sony. Trafugati, oltre a i nomi degli utenti, gli indirizzi, le email, le date di nascita, gli username e le password.

 

 

Ma più grave è il fatto che, contrariamente a quanto annunciato inizialmente, Sony "non può escludere" che tra i dati personali degli utenti della Playstation 3 siano stati "rubati" anche gli estremi delle carte di credito. "Al momento non c'è l'evidenza che siano stati presi dati delle carte di credito, ma non possiamo escludere questa possibilità", si legge in una nota del gruppo.

 

Il PlayStation Network è offline dal 20 aprile. Sony invita gli utenti a proteggersi contro possibili furti d'identità o prelievi non autorizzati controllando i movimenti della propria carta di credito, e magari allertando la propria banca contro possibili tentativi di frode.

 

E in Rete si scatenano dure reazioni all'annuncio di Sony: "Avete aspettato UNA SETTIMANA per raccontarci che i nostri dati erano compromessi? Dovevate dirlo giovedì scorso", scrive un utente sul blog ufficiale della casa nipponica.

In effetti l'intrusione degli hacker è avvenuta fra il 17 e il 19 aprile, come conferma nel comunicato la stessa Sony, che il 20 aprile ha chiuso l'accesso al PlayStation Network e ai servizi Qriocity. Ma fino a ieri sera nessuno ha spiegato agli abbonati il motivo per cui non potevano più accedere ai servizi per cui hanno pagato.

 

In un primo momento Sony aveva fatto sapere che il PlayStation Network sarebbe tornato online in uno o due giorni; martedì, invece, un portavoce dell'azienda ha comunicato che potrebbe essere necessaria un'altra settimana prima di "aspettarsi il ripristino di alcuni servizi".

 

 

http://affaritaliani.libero.it/mediatech/playstation_network270411.html

 

è stato clodo col mmorsello :innocent:

Share this post


Link to post
Share on other sites

è stato clodo col mmorsello :innocent:

See... col cazzo che ero ancora qua :folle:

 

 

Comunque, a spanne da quanto ho capito, l'accesso era stato possibile perchè han cattato la chiave privata.

Che, a sua volta, è stato un'altro clamoroso buco, frutto della loro incompetenza:

 

Sony uses a private key, usually stored in a vault at the company’s HQ, to mark firmware as valid and unmodified, and the PS3 only needs a public key to verify that the signature came from Sony,” he said. “Applied correctly, it would take billions of years to derive the private key from the public key, or to make a signature without knowing the private key, even when you have all the computational power in the world at your disposal. The signing recipe requires that a random number be used as part of the calculation, with the caveat that that number must be truly random and not predictable in any way. However, Sony wrote their own signing software, which used a constant number for each signature.

 

(in parole povere, han usato un "salt" fisso).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Who's Online   0 Members, 0 Anonymous, 15 Guests (See full list)

    There are no registered users currently online

×