Playstation Network, il popolare servizio di gioco online di Sony, ha subito la scorsa settimana un attacco che ha portato al furto dei dati di 77 milioni di utenti del servizio, stiamo parlando del più grande furto di dati mai avvenuto nella storia di Internet. Oggetto del furto i nomi, le date di nascita, gli username e le password per il log-in, le domande di sicurezza, gli indirizzi eMail ed i numeri di carta di credito. La società ha immediatamente bloccato il servizio, ma non ha reso nota l’entità del furto fino a ieri. Questo ritardo, attribuito alla necessità di svolgere accurate indagini per poter quantificare il dato, ha generato molte polemiche ed ha aggiunto danno al danno per l’immagine della società, che ricava da Playstation Network 500 milioni di dollari l’anno. Approfondiamo la delicata questione …Gli autori del furto si ipotizza abbiano preso possesso di una o più macchine con privilegi da amministratore, ottenendo così l’accesso ai dati sensibili. Sony ha diffuso una nota ufficiale nella quale sostiene che non c’è evidenza del furto dei dati delle carte di credito, ma non esclude la possibilità. Per questo motivo ha avvisato gli utenti del possibile furto del numero della carta, della data di scadenza, ma non dei codici di sicurezza necessari a completare un operazione di pagamento online.
La raccomandazione degli esperti di sicurezza è quella di cambiare le proprie password non appena il servizio tornerà attivo e di ignorare (questa è sempre buona norma) qualsiasi mail di richiesta di dati sensibili.
