Non ci sono per niente buone notizie provenienti dalla vicenda legata all’ormai tristemente famoso attacco hacker al PlayStation Network. Rassegnandoci sui dati personali finiti in mano a non si sa chi, avevamo tirato ieri un sospiro di sollievo nell’apprendere la protezione dei numeri delle carte di credito memorizzati nella piattaforma.
Ma il sollievo è durato molto poco, visto che secondo quando riporta il New York Times ci sarebbe in corso una vera e propria asta online per vendere 2,2 milioni di carte di credito al migliore offerente. Kevin Stevens di Trend Micro avrebbe infatti intercettato le discussioni sui forum dedicati all’hacking, individuando un prezzo di vendita di 100.000$: un po’ poco in verità, immaginando di avere in mano una potenziale fortuna con oltre 2 milioni di carte.
Non ci sarebbe tuttavia la conferma del reale possesso del database delle carte di credito, anche se lo stesso Stevens ha letto di un membro dei suddetti forum che avrebbe provato a vendere i numeri a Sony, cosa però non ancora confermata. Secondo la più burrascosa delle previsioni comunque, gli hacker in questione avrebbero in mano oltre a numeri e scadenza delle carte, anche i codici di sicurezza: staremo a vedere, nel frattempo non ci resta che continuare a trattenere il fiato.
Via | Shacknews.com
Seguici
Action Replay 3DS/DSi/DS: la recensione
Max Payne 3: la recensione
Minecraft Xbox 360 Edition: la recensione
gamesblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Gamesblog.it contattare la concessionaria esclusiva Populis Engage.
(3 Voti | Media: 3.67 su 5)
PervyInThePark
29 apr 2011 - 17:33 - #1Ah, ho da poco disattivata la mia carta. Meglio non rischiare in certi casi avendo un lavoro e delle spese mensili va…
dinamitek92
29 apr 2011 - 17:34 - #2secondo me il prezzo è così basso perchè c’è un alto rischio di essere sgamati utilizzando queste carte
altrimenti questo è un pacco che qualche venditore vorrebbe rifilare
Chris R.
29 apr 2011 - 17:34 - #3Dai, dai, dai… Sony! Con tutti i soldi che hai non riesci a mettere a posto questa situazione?!
Ma io sarei tentato a chiamare il bidello a sto punto. Cioè, non per dire che il bidello sia un ignorante, ma per dire che anche una persona che probabilmente non ha mai assistito a cose di sto genere, sa che deve darsi una mossa.
ps3_4_ever
29 apr 2011 - 17:37 - #4epic fail
gmilh
29 apr 2011 - 17:37 - #5Mi chiedo a quanto venderanno la mia carta con €5 dentro.
Dai seriamente non prendete per oro quel che luccica, queste notizie da allarmisti non hanno una vera e propria fonte.
Al costo di farmi etichettare come uno che difende la Sony a tutti i costi devo dire che personalmente io sono per le fonti a tutti i costi.
In questo clima chiunque può dichiarare delle notizie bomba false per avere visite, io ad esempio potrei dire che la prossima settimana ci sarà un attacco al live, e quando non ci sarà dirò che visto che ho avvisato la Microsoft i cracker hanno rimandato a data da destinarsi.
gmilh
29 apr 2011 - 17:39 - #6@3 la Sony si è rivolta ad un’agenzia di questo campo e li paga, quindi prenditela con l’agenzia
BiggieDoc
29 apr 2011 - 17:39 - #7Non è chiaro se le carte sono da decifrare o già in chiaro… spiegherebbe il prezzo. Inoltre dubito che abbiano i codici di sicurezza, che sono usati solo per registrare la carta, e non dovrebbero essere salvati in database.
simocant
29 apr 2011 - 17:40 - #8secondo me si tratta di una bufala..non li comprerebbe nessuno perchè i possessori potrebbero bloccare le carte e quindi l’acquirente avrebbe fatto un buco nell’acqua.. staremo a vedere!!
Andry041
29 apr 2011 - 17:40 - #9Vendo la ps3 e non voglio avere più niente a che fare con la roba sony!Questa è una vergogna.
PervyInThePark
29 apr 2011 - 17:42 - #10#5 Ovviamente, però piuttosto che rischare il mio salario preferisco pararmi un po’ il c*ulo e penso che chiunque abbia un reddito mensile preferisca farlo ; )
MarraNEST
29 apr 2011 - 17:43 - #11ho già bloccato la mia carta,c’era da aspettarselo che i dati fossero stati veramente rubati…adesso con che coraggio difendete ancora la sony? io fossi in loro chiederei immediatamente scusa pubblicamente e agirei in modo da risarcire tutti gli utenti che sono stati truffati…altrimenti le varie cause legali che si prospettano saranno pienamente legittimate
gmilh
29 apr 2011 - 17:48 - #12@11 e questo che c’entra, è ovvio che gli utenti debbano subito farsi cambiare carta se usano una carta di credito invece di una prepagata (mi riferisco alla Postepay) visto quanto è successo, il punto è che la notizia non è attendibile.
gmilh
29 apr 2011 - 17:50 - #13@12 ma fammi il favore, quindi è colpa della Sony se qualche criminale ha hackerato i loro server, allora immagino che se qualcuno ti scippa la colpa sia tua.
PervyInThePark
29 apr 2011 - 17:51 - #14#13
Ops, chiedo venia, ho dimenticato di specificare che anch’io uso una prepagata, ma la uso per tutto, dagli acquisti su internet alle cene, spese in città ecc. per il fatto che almeno tengo d’occhio più spesso i miei movimenti piuttosto che un normale Bancomat…Si, ho le mani bucate… :D
Boxeur360
29 apr 2011 - 17:52 - #15Per me è difficile che Sony abbia mentito sui codici di sicurezza delle carte di credito, è sotto indagine da mezzo mondo, fbi inclusa…
drakoon
29 apr 2011 - 17:53 - #16Siamo nel 2011 e ancora usate la carta di credito per gli acquisti su internet? Usate le prepagate e non ci sono problemi! Cmq ho paura che Sony perderà un botto di clienti per questa faccenda
MarraNEST
29 apr 2011 - 17:56 - #17@14
La colpa della Sony consiste nel non aver immediatamente ammesso pubblicamente il rischio che gli utenti potevano correre dall’attacco subito ( invece di dire che stavano semplicemente eseguendo una manutenzione ) e nel non aver preso le dovute precauzioni per difendere i dati personali dei suoi utenti ( sul contratto è esplicitamente scritto che i dati personali non verranno assolutamente divulgati a terzi ). E poi fammi il piacere di non usare quel tono ironico da sò tutto io,che mi infastidisce alquanto.
lord-sephiroth
29 apr 2011 - 17:58 - #18Si dice anche che l’asta contenga dati fake….
sirargo
29 apr 2011 - 18:09 - #19questi rischiano la bancarotta…….ci sono indagini in corso e se sony non ha fatto le cose come si deve (protezione dei dati personali con le dovute sicurezze imposte da leggi univoche) dovranno presentare una bella lista di giustificazioni :) spero che la mia card sia al sicuro, in caso contrario la denuncia a sony la faccio al volo (per tutelarmi)
stefano1966
29 apr 2011 - 18:10 - #20Praticamente ci stanno raccontando che un rapinatore è stato nel caveau superprotetto di banca e ha avuto 10 giorni di tempo per fregare tutto,ma esce dalla banca e si mette col cappello in mano a chiedere l’elemosina agli stessi clienti che poteva dissanguare.
Ha 2,2 milioni di dati di carte e chiede 100 mila dollari.
Ci si sta lamentando del fatto che la Sony ha dato l’allarme in ritardo di 10 giiorni…ma in sti 10 giorni nessuno a livello mondiale ha ufficialmente denunciato un furto dovuto a questo caso.
Uno in australia DICE di essere stato vittima,ma non è ancora ufficiale nulla.
Uno su 77 milioni di account…..
Sono partite denuncie,appunto,per la lentezza della comunicazione data dalla Sony,ma durante questa lentezza il cracker non ha fegato nessuno.
Poteva ma non l’ha fatto.
Nessuno sapeva che la Sony era stata violata.
Quindi poteva fare il tutto nella massima segretezza.
Ha avuto 10 giorni per saccheggiare milioni di carte.
Ma non l’ha fatto.
E ora chiede 100 mila dollari per oltre 2 milioni di dati di carte.
Ripeto quanto scritto nell’altro post….vi pare tutto normale o se ve lo raccontano normalmente vi sganasciate dalle risate?
Perchè sembra una barzelletta,raccontata male.
deluso2011
29 apr 2011 - 18:10 - #21delusissimo da sony, mai mi sarei aspettato così poca professionalità da loro.
#10 sto riflettendo seriamente sulle tue parole: come faccio a fidarmi ancora di una società che non riesce a gestire in maniera corretta i dati che gli vengono affidati dai suoi clienti e poi ci mette una settimana a far sapere loro qualcosa???
ptrac3
29 apr 2011 - 18:13 - #22Speriamo solo che con il nuovo data-center il futuro PSN sia più sicuro, certo nulla è sicuro al 100% ma veramente qui , nonostante la conclamata “bravura” tecnica degli attaccanti, viene il malizioso dubbio di una forte negligenza degli alti piani della Sony per quanto riguarda le loro infrastrutture di rete..
BiggieDoc
29 apr 2011 - 18:16 - #23D’accordissimo con Stefano.
oadriano
29 apr 2011 - 18:22 - #24http://www.demotivational-italiano.it/demotivational/playstation-network
dinamitek92
29 apr 2011 - 18:26 - #25comunque c’è da dire che forse tutto sto smadonnamento non ci sarebbe stato se sony non avesse aizzato la comunità degli hacker e dei cracker, una società che ha in groppa così tanti dati sensibili non può fare una crociata contro gente che potenzialmente riuscirebbe anche ad entrare nel pentagono
rullo69
29 apr 2011 - 19:08 - #26Il ritardo con qui Sony ha avvisato i suoi utenti è inammissibile
2 settimane di down dei server Sony sono inammissibili
farsi rubare il database completo degli utenti è inammissibile
il fatto che Sony abbia spento la baracca e commissionate una azienda per cercare di scoprire cosa diavolo sia successo la dice lunga sulla sicurezza dell’infrastruttura messa in piedi
Per quanto mi riguarda, sempre nelle dovute proporzioni, questa è una Chernobyl digitale
Max_Dorian
29 apr 2011 - 19:11 - #27Il prezzo in effetti sembra troppo basso, ma c’è da considerare che anche l’acquirente rischia moltissimo (e che il venditore potrebbe non voler muovere troppo denaro), poi non mi sorprenderebbe più niente, l’incapacità a livello di programmazione da parte di Sony sembra assodata (a partire dalla modifica di ps3 per arrivare al psn, e allo scandalo dei dati personali tenuti in chiaro).
gsus78
29 apr 2011 - 19:27 - #28ecco a cosa serve pagare (xboxlive) un servizio per l’online… maggiore sicurezza…
e ora… via con i meno!!!
qu4drupede
29 apr 2011 - 19:36 - #29voglio farvi una domanda: voi come siete stati avvisati dalla Sony? siete stati contattati in qualche modo tipo per mail?? perché se uno non segue le news o i giornali come fa a sapere che i suoi dati sono in mano d’altri?
Max_Dorian
29 apr 2011 - 19:37 - #30Mail…
Però non ti avvisano se i tuoi dati sono stati trafugati, ti avvisano solamente del rischio.
Cronos
29 apr 2011 - 19:53 - #31non esiste il perfetto sistema di sicurezza in rete, chi ci crede è perchè ne conosce solo superficialmente il funzionamento e si fida di quello che gli viene detto (dalle multinazionali, dalla banche, dalla stessa google o facebook, ecc…), sperando che i propri dati siano al sicuro.
L’eterogeneità dell’undergound che si nasconde nelle maglie di internet, fa il resto.. Ci sono individui che ambiscono alla violazione fine a se stessa dei sistemi solo per il gusto di farlo (hacker…a voltelo fanno solo per provare le proprie abilità, altre volte come sfida verso altri hacker).. poi ci sono (quelli che rappresentano la maggior parte dei casi in cui viene violato un sistema di medio/basso livello) i “cracker”, che vogliono eludere tali blocchi per arrivare alla fine ad avere un mero guadagno monetario.
Nessuna apparecchiatura collegata alla rete è sicura al 100%, ma si puo’ solo massimizzare tale soglia per avvicinarvisi il più possibile.
C’è da dire che Sony in questo caso ha peccato su tutti i fronti: creare una piattaforma molto poco sicura per gli utenti, e provocare la comunità di cracker con toni di sfida… è stato come accendere un fiammifero in un deposito di dinamite!
bulova68
29 apr 2011 - 19:55 - #32ancora?2 milioni di utenti messi all’asta e voi ci credete?se l’hacker in questione èro io, mi sarei subito messo al lavoro x rubare i soldi e non avrei venduto le info.anzi vi dico che (il resto c’e l’ho io). 5 milioni di utenti.vi interessa?possibile che non capite? l’hacker in questione sta continuando a combattere sony mettendo in vendita cose false.se tutto ciò èra vero molta gente si lamentava subito e non dopo 10 giorni.(boccaloni)
astor
29 apr 2011 - 19:58 - #33@31
mi hanno contattato con una mail ieri sera
Jerzy
29 apr 2011 - 20:05 - #34Mah non mi sembra una notizia molto convincente. Sono cmq molto deluso da sony per la scarsa tempestività nell’avvisare l’utenza e la poca attenzione verso i nostri dati, con me hanno chiuso. Per quanto mi riguarda sono relativamente tranquillo, LA VISA HA LA PROTEZIONE FRODI CON ULTERIORI PASSWORD PER GLI ACQUISTI ONLINE, TI AVVISA VIA SMS CON POSSIBILITà DI BLOCCARE SUBITO QUALSIASI TRANSIZIONE, E SI PUò STABILIRE UN TETTO MASSIMO PER GLI ACQUISTI. Non vedo motivo per disabilitare la carta
chris_stealth
29 apr 2011 - 20:13 - #35RAGA VI PREGO ditemi come si fa a disattivare la carta !! ho registrato la mia prepagata sul psn, ho comprato alcune cose, ora ho la ps3 che è rotta ma comq i miei dati sono ancora registrati sul database, quindi vi prego ditemi come posso disattivare la mia carta !! devo recarmi alla sede della montepaschi e disattivarla da li?
bulova68
29 apr 2011 - 20:14 - #36astor.è normalissimo che ti contattano.ti devono x forza contattare.almeno sai a cosa vai incontro e se vuoi prendi provvedimenti.(prevenire è meglio che curare)
Max_Dorian
29 apr 2011 - 20:15 - #37@35
Intanto l’hacker in questione ha provocato, da parte di Sony, l’interruzione di un servizio che interessava decine di milioni di clienti, per oltre una settimana, e ancora non è tornato online.
Non ci scherzerei tanto, con l’hacker in questione. Quello che ha fatto non è esattamente roba da niente.
albieg
29 apr 2011 - 20:15 - #38@gmilh:
“In questo clima chiunque può dichiarare delle notizie bomba false per avere visite, io ad esempio potrei dire che la prossima settimana ci sarà un attacco al live”
Sono proprio questo genere di frasi che rivelano che si è presa posizione a favore di qualcuno nella battaglia Microsoft contro Sony, ma per valutare quanto successo in maniera indipendente occorre avere delle capacità di astrazione dal contesto che qui evidentemente mancano. Scommetto che hai una Playstation 3 (no, io non ce l’ho l’XBOX. Non ho una console, non ne ho una dai tempi del Game Gear, e pur essendo un MCP - oltre ad altre cosette - non amo particolarmente Microsoft, come capita a molti tecnici).
La notizia, per come è stata presentata (non solo dal NYT) è ragionevolmente una bufala, al momento. Gli hacker dicono di avere le password delle email, e questo è un fatto impossibile. Per avere i codici di sicurezza delle carte di credito sarebbe necessario che Sony avesse violato buona parte delle norme PCI-DSS. Se fosse vero, sarebbe scandaloso. Ma ritengo che sia falso (nonostante la cifra di 2,2 milioni di carte di credito sia ben studiata sui 75 milioni di account) alla luce dei dati attualmente pubblici, e spero di non sbagliarmi.
Quello che è praticamente impossibile da spiegare è come tutti i dati degli account siano stati rubati (l’interpretazione dell’advisory in inglese di Sony non lascia adito a dubbi) e nessuno si sia accorto per tempo di una fuga di centinaia di Gigabyte dai database principali verso i router perimetrali… Tu che dici di saperne di indirizzi IP ma non vuoi spiegare, come sai spiegare che gli IDS hanno ignorato completamente questo enorme flusso di traffico dal master database? Non ci sono IDS (follia, in questo caso)? Non esiste nemmeno una statistica del traffico o delle query che indichi che milioni di transazioni SQL o Ctree o altro e centinaia di Gigabyte stanno viaggiando verso la parte inaffidabile della rete? Può essere che il client responsabile dell’attacco faccia parte della trusted network? Se sì, chi o cosa ha deciso che quel client fosse affidabile? Era una Playstation 3?
Ci sono CENTINAIA di domande a cui Sony dovrebbe dare una risposta, ma dubito che la dia a meno che non finisca in tribunale e sia costretta a farlo. Me lo auguro con tutto il cuore.
BiggieDoc
29 apr 2011 - 20:21 - #39Concordo con il fatto che sia una bufala, in quanto il codice di sicurezza nasce proprio perché non deve essere memorizzato. Se fosse accaduto, sarebbe una grave violazione di Sony.
gmilh
29 apr 2011 - 20:27 - #40@41 per tua informazione io ho sia la PS3 che la 360.
Ho fatto l’esempio dell’attacco al Live per controbattere quelli che parlano della Microsoft come se avesse dei firewall santificati inattaccabili.
E’ la classica storia del sasso magico.
Io ho un sasso che tiene lontani gli orsi, lo so perché da quando ce l’ho non ho mai visto un orso.
La microsoft ha dei firewall inattaccabili, lo so perché nessun hacker li ha mai superati (ne ha mai provato a farlo per quanto ne sappiamo, ma di sicuro ci sarà stato qualche attacco fallito, ed in quel caso anche al PSN).
Io non mi schiero ne da una parte ne dall’altra, io mi limito a difendere chi ha ragione, ed in questo caso è la Sony ad aver ragione, lei è stata attaccata e ora molti utenti se la prendono con lei per essere stata attaccata da criminali informatici e derubata di numerose informazioni, loro puntavano a farle perdere credibilità e questi haters allocchi stanno facendo il loro gioco.
lord-sephiroth
29 apr 2011 - 20:30 - #41Nel 2010 i server di Gmail e Hotmail sono stati violati ….rubate tutte le mail e password.
gmilh
29 apr 2011 - 20:31 - #42@38 si devi andare dalla società della carta e chiedere l’annullamento.
Comunque questi cracker non hanno il codice di sicurezza quindi è inutile cambiare carta perché non possono usarla.
pietroan
29 apr 2011 - 20:33 - #43#16
i giapponesi sono un popolo che tende a minimizzare i problemi(un esempio la catastrofe nucleare di questi giorni che secondo loro e una situazione sotto controllo ed invece non era cosi).
Quindi penso che il problema potrebbe essere ancora piu grave.
Non voglio dire che i giapponesi siano dei buggiardi ma preferiscono non creare allarmismi e cercare di risolvere la cosa senza dichiarare situazioni catastrofiche.
gmilh
29 apr 2011 - 20:38 - #44@33 il tuo discorso è un contro senso, prima ammetti che tutto può essere bucato e poi ti lamenti della piattaforma di Sony, fino a prova contraria non hai reali prove per dimostrare la tua tesi, niente dimostra che bucare il PSN sia più facile che bucare il Live.
albieg
29 apr 2011 - 20:41 - #45lord-sephiroth: quel che dici non è vero. Punto.
gmilh: da quel che vedo non sei la persona giusta per parlare di certe cose, perché se mi parli di firewall non hai capito proprio nulla delle tecniche necessarie per una privilege escalation di questo tipo, né hai capito che probabilmente i firewall non c’entrano per niente. Non si tratta in questo caso - semplicemente - di bucare un firewall, le falle sono ben altre. C’è da chiedersi come sia stata possibile un’interrogazione così estensiva e delicata di un database da parte di un client qualsiasi, anche considerato parte della trusted network, senza che un sistema statistico abbia allarmato in tempo Sony.
Pensare che la sicurezza sia gestibile esclusivamente tramite i firewall è roba da ignoranti.
lord-sephiroth
29 apr 2011 - 20:46 - #46http://www.businessonline.it/news/9228/Gmail-password-rubate-a-migliaia-Hotmail-subisce-lo-stesso-attacco.html
Cronos
29 apr 2011 - 20:48 - #47Le password si cambiano, le carte di credito meglio averle ricaricabili e aggiungere solo gli euro necessari per poterle svuotare immediatamente (io per sicurezza cmq, me la farei sostituire ugualmente).
Chi si è registrato con carta di credito normale, è meglio che la blocchi e se ne faccia dare un’altra.
Che l’attacco sia arrivato grazie anche ad un aiutino dall’interno, è cosa plausibile..
Per fare un esempio cross platform, conosco di persona engineer Microsoft che hanno XBOX360 modificate (anche se loro non possono dichiarare questo, Ballmer li impalerebbe!! ^_^ )
albieg
29 apr 2011 - 20:53 - #48lord-sepiroth, così hai scritto: “Nel 2010 i server di Gmail e Hotmail sono stati violati ….rubate tutte le mail e password.”
Il tuo link parla di 30 mila account con 500 password di Gmail recuperate, invece. Hai una minima idea di quante centinaia di milioni di account gestiscano Google e Hotmail? Non credo proprio.
Ah, avendo un database email (normalmente messi in vendita dagli e agli spammer) di milioni di nomi e facendo un semplice attacco a dizionario utilizzando software di uso comune è possibile recuperare migliaia di password insicure in poco tempo. 500 account compromessi su centinaia di milioni è davvero poca cosa, e perfettamente compatibile con un attacco a dizionario su password insicure.
Nulla che mi sconvolga, o che mi sorprenda, poiché i log dei miei server linux mi mostrano circa 10 attacchi a dizionario al giorno sulla porta SSH. 75 milioni di account rubati mi sorprendono, invece.
gmilh
29 apr 2011 - 20:53 - #49@48 leggiti un attimo i commenti di tutti i commenti negli articoli sul PSNgate, secondo te se non usi il termine “firewall” per indicare le misure di sicurezza adottate dalle aziende nelle loro piattaforme, quanti utenti capiranno di cosa parli?
Il punto è che così come hanno attaccato il PSN i cracker potrebbero attaccare anche il Live ed in quel caso mi ritroverei a giocare online con il computer.
E’ da sciocchi parlare come se la Microsoft avesse magiche misure difensive degne di un film/serie tv.
ViSc3ral666
29 apr 2011 - 20:55 - #50Cristo k casino.. Sono proprio degli idioti…