Vai al contenuto
dragoverde

Sony, rubati i dati di 77 milioni di utenti

Recommended Posts

Mercoledí 27.04.2011 16:00

 

Il blocco del PlayStation Network, piattaforma Sony dedicata ai videogiocatori online, era solo l'avvisaglia di un problema più grande. Lo stesso colosso giapponese ha rivelato che gli hacker hanno rubato i dati personali di 77 milioni di abbonati al network e al servizio Qriocity, che offre contenuti musicali e video agli utenti di dispositivi Sony. Trafugati, oltre a i nomi degli utenti, gli indirizzi, le email, le date di nascita, gli username e le password.

 

 

Ma più grave è il fatto che, contrariamente a quanto annunciato inizialmente, Sony "non può escludere" che tra i dati personali degli utenti della Playstation 3 siano stati "rubati" anche gli estremi delle carte di credito. "Al momento non c'è l'evidenza che siano stati presi dati delle carte di credito, ma non possiamo escludere questa possibilità", si legge in una nota del gruppo.

 

Il PlayStation Network è offline dal 20 aprile. Sony invita gli utenti a proteggersi contro possibili furti d'identità o prelievi non autorizzati controllando i movimenti della propria carta di credito, e magari allertando la propria banca contro possibili tentativi di frode.

 

E in Rete si scatenano dure reazioni all'annuncio di Sony: "Avete aspettato UNA SETTIMANA per raccontarci che i nostri dati erano compromessi? Dovevate dirlo giovedì scorso", scrive un utente sul blog ufficiale della casa nipponica.

In effetti l'intrusione degli hacker è avvenuta fra il 17 e il 19 aprile, come conferma nel comunicato la stessa Sony, che il 20 aprile ha chiuso l'accesso al PlayStation Network e ai servizi Qriocity. Ma fino a ieri sera nessuno ha spiegato agli abbonati il motivo per cui non potevano più accedere ai servizi per cui hanno pagato.

 

In un primo momento Sony aveva fatto sapere che il PlayStation Network sarebbe tornato online in uno o due giorni; martedì, invece, un portavoce dell'azienda ha comunicato che potrebbe essere necessaria un'altra settimana prima di "aspettarsi il ripristino di alcuni servizi".

 

 

http://affaritaliani.libero.it/mediatech/playstation_network270411.html

 

è stato clodo col mmorsello :innocent:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

è stato clodo col mmorsello :innocent:

See... col cazzo che ero ancora qua :folle:

 

 

Comunque, a spanne da quanto ho capito, l'accesso era stato possibile perchè han cattato la chiave privata.

Che, a sua volta, è stato un'altro clamoroso buco, frutto della loro incompetenza:

 

Sony uses a private key, usually stored in a vault at the company’s HQ, to mark firmware as valid and unmodified, and the PS3 only needs a public key to verify that the signature came from Sony,” he said. “Applied correctly, it would take billions of years to derive the private key from the public key, or to make a signature without knowing the private key, even when you have all the computational power in the world at your disposal. The signing recipe requires that a random number be used as part of the calculation, with the caveat that that number must be truly random and not predictable in any way. However, Sony wrote their own signing software, which used a constant number for each signature.

 

(in parole povere, han usato un "salt" fisso).

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

You need to be a member in order to leave a comment

Crea un account

Iscriviti per un nuovo account nella nostra comunità. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora

  • Chi è Online   0 Utenti, 0 Anonimo, 68 Ospiti Visualizza tutti

    Non ci sono utenti registrati online

×