Non sembrano finire i guai in casa Sony, dopo il polverone alzato da George "Geohot" Hotz, l'hacker che recentemente aveva pubblicato in rete la root key della PlayStation 3, questa volta è il turno del PlayStation Network, servizio online della Playstation 3 che da alcuni giorni è fuori servizio. Dopo che sulla rete sono circolate spiegazioni di ogni tipo, finalmente, ma con incredibile ritardo, la Sony ha svelato il motivo alla base degli eventi degli ultimi giorni, ovvero un buco nella sicurezza del PlayStation Network che ha comportato la sottrazione dei dati personali, con inclusione, forse, anche delle carte di credito, di circa 77 milioni di giocatori.
Di seguito vi riportiamo il comunicato apparso sul Playstation.blog:
Stimato Cliente PlayStation Network/Qriocity:
Abbiamo scoperto che tra il 17 e il 19 Aprile 2011, alcune informazioni relative agli account di utenti di servizi PlayStation Network e Qriocity sono state compromesse in relazione a intrusioni illegali e non autorizzate nel nostro sistema. Di conseguenza a quanto riscontrato finora, abbiamo:
1) Temporaneamente disattivato i servizi PlayStation Network e Qriocity;
2) Ingaggiato una competente agenzia esterna per la sicurezza, per condurre una completa ed estesa indagine su quanto accaduto;
3) Tempestivamente preso misure per migliorare la sicurezza e rafforzare l'infrastruttura del nostro network, ricostruendo l'intero sistema per fornire una maggiore protezione dei vostri dati personali.
Apprezziamo la vostra pazienza e buona volontà mentre lavoriamo intensivamente per risolvere questi problemi.
Mentre indaghiamo sui dettagli di questo incidente, riteniamo che un soggetto non autorizzato abbia ottenuto le seguenti informazioni da voi fornite in precedenza: nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti e l'indirizzo di addebito (città, stato/provincia, codice postale). Se avete autorizzato un sub-account per un vostro familiare, vi informiamo che gli stessi dati relativi possono essere stati rilevati. Nonostante non ci sia prova che i dati della vostra carta di credito siano stati presi in questa circostanza, non possiamo escludere tale possibilita'. Se avete fornito i dati della vostra carta di credito tramite PlayStation Network o Qriocity, per sicurezza vi informiamo che il numero della vostra carta di credito (escluso il codice di sicurezza) e la data di scadenza possono essere stati rilevati.
Per la vostra sicurezza, vi invitiamo a essere particolarmente vigili nei confronti di truffe via email, telefono, e posta cartacea che chiedano informazioni personali o dati sensibili. Sony non vi contatterà in nessun modo, incluso via email, chiedendovi il numero di carta di credito, numero di previdenza sociale, o altri simili dati o informazioni che siano personalmente identificabili con voi. Se vi vengono richieste tali informazioni, potete avere la certezza che non si tratta di Sony. Inoltre, se usate gli stessi nome utente e password per il vostro account dei servizi PlayStation Network o Qriocity e per altri servizi o account a essi non collegati, vi invitiamo fortemente a modificarli. Quando i servizi PlayStation Network e Qriocity saranno nuovamente operativi del tutto, vi raccomandiamo inoltre ad accedervi per modificare le vostre password.
Per proteggervi contro possibili furti di dati personali o danni finanziari, vi incoraggiamo a rimanere vigili per controllare lo stato dei vostri account e monitorare i movimenti del vostro credito.
Vi ringraziamo della vostra pazienza mentre completiamo le indagini su questo incidente, e ci dispiace per ogni inconveniente causato. I nostri team stanno lavorando senza sosta a questo proposito, e ogni servizio tornerà disponibile il più presto possibile. Sony tratta la protezione delle informazioni molto seriamente e continuerà a lavorare per garantire che ulteriori misure vengano prese al fine di proteggere informazioni relative all'identificazione personale. Fornire servizi di intrattenimento di qualità e nella sicurezza dei nostri clienti è la nostra massima priorità. Siete pregati di contattarci presso www.it.playstation.com/psnoutage in caso abbiate ulteriori domande.
Cordialmente,
Sony Network Entertainment and Sony Computer Entertainment Teams
Sony Network Entertainment Europe Ltd (precedentemente conosciuta come PlayStation Network Europe Ltd) è una subsidiaria di Sony Computer Entertainment Ltd, controller dati per le informazioni personali di PlayStation Network/Qriocity
Fonti consultate:
Playstation.blog
Non ha neanche senso dire "la Sony se l'è cercata". Se davvero un hacker ha deciso di farla pagare alla Sony così, poteva trovare un metodo che evitasse di coinvolgere i dati personali di utenti che non c'entrano nulla, no?
L'unica cosa su cui mi sento di criticarli DAVVERO aspramente è l'enorme ritardo con cui hanno avvisato gli utenti dell'attacco. All'inizio avevano detto che era una manutenzione del PSN...
...O forse c'è lo zampino di Love Machine! Summer Wars è stato premonitore!
Vi sono pure delle illazioni legate a questo Rumors che non tratterò.
non centrano gli anonymus...almeno questo dicono nel loro ultimo comunicato. E poi tanti hacker (per non dire tutti) ce l'avevano con sony per la loro politica degli ultimi mesi (il povero GeoHot è stato quasi sodomizzato XD) è quasi impossibile risalire gli esecutori di questo scherzetto, ma poi chissà....chi vivrà vedrà ^^
Se succede qualcosa di grave, Sony la pagherà cara...
la cosa mi puzza alla luce del fatto che il crash dell'intero sistema sia avvenuto in contemporanea con un down dei server per manutenzione e oltretutto proprio sotto le festività pasquali.
se al danno causato ci aggiungi anche che c'è voluta una settimana abbondante per rilasciare le prime dichiarazioni, e, nonostante i proclami della Sony di aver avvisato tutti i possessori di account, del furto dei dati, via e-mail, essendo uno di questi non ho ricevuto una beneamata cippa, questo mi fa pensare che se le loro dichiarazioni sono vere (o in parte) non tutti i paesi sono stati toccati da questo pseudo "furto"
resto comunque della convinzione che il fatto di legare il servizio online (multiplayer-trofei) agli stessi server che gestiscono lo store sia un'idiozia immane.
suona come una minaccia XDXD
Il servizio del TG 3 di ieri..
<iframe width="425" height="349" src="http://www.youtube.com/embed/tTqkaZN11WE" frameborder="0" allowfullscreen></iframe>
Perché se un rapinatore entra in una banca mentre la guardia in servizio va a prendersi un caffé direste "non è colpa sua"?
Se allestisci un servizio di gioco online con marketplace annesso, devi garantire ai tuoi utenti la massima sicurezza. Se poi sei uno dei tre maggiori produttori al mondo di console, e la tua macchina è la più famosa in assoluto (non dico "più venduta" perché non è più così), e sai che ne usufruiranno decine di milioni di utenti, la sicurezza deve essere assoluta.
Perché se una cosa simile non è mai successa a Microsoft, molto più odiata nella comunità informatica mondiale e il cui network (Xbox Live) è attivo da quasi una decina d'anni, significa solo che alla Sony sono degli sprovveduti e, per l'ennesima volta, hanno dimostrato un rispetto verso i propri clienti pari a zero.
Poi con quel comunicato tardivo pieno di "se" e "forse" hanno fatto capire ancora di più a che livello sia la loro inettitudine.
Spero che dopo una vicenda talmente grave, anche i fanboy Sony più ostinati si siano decisi ad apire gli occhi.
Quella Sony che quasi vent'anni fa lanciò sul mercato la console che rivoluzionò completamente il mondo dei videogames, portandoli nella case di chiunque, ormai non esiste più. Fatevene una ragione.
Ci sono delle bellissime schede prepagate per il PSN, si comprano quelle e si vive felici.
Intanto Sony sta lavorando per ripristinare il sistema e avremo un update da fare di password
sinceramente le uniche 2 partite online che ho fatto con la ps3 sono state 2 battaglie aeree a HAWX 2, anzi sono sempre stato contro i trofei online o almeno fare 2 categorie di trofei separati.
della carta associata m'importa poco perchè è prepagata con credito 0
tuttalpiù mi spiace per non poter continuare alcuni giochi vecchi i cui trofei sono legati alla connessione online tipo GTA4
cmq una nota positiva c'è in tutto questo, ora tutti abbiamo + tempo per una passeggiata all'aria aperta che fa solo bene
Come già detto qualche post fa il termine corretto e Cracker.
http://it.wikipedia.org/wiki/Hacker
http://it.wikipedia.org/wiki/Cracker
Non fidati di quello che dice la TV a loro conviene far credere che gli Hacker siano i cattivi mentre se non fosse per loro non avremmo nemmeno MILNET
http://it.wikipedia.org/wiki/MILNET
P.S.
Rumors dicono
che la possibilità che la causa di questo crash sia anche interna non e da escludere.
http://www.gamesblog.it/post/24700/sony-denunciata-per-la-breccia-nel-psn
ecco,è quello che volevo sapere pure io.
qua si parla di file non di oggetti fisici!
Possono averli copiati,ma la sony un modo di saperlo con certezza assoluta?
oppure lo suppongono solo?sanno che sono entrati e danno per scontato che abbiano copiato tutto il possibile
mi pare strano che degli hacker che riescono a bucare il psn siano così scarsi da non coprire le tracce di un'eventuale furto..
Devi eseguire l'accesso per lasciare un commento.