Sega Corporation nel mirino dei cybercriminali. L'azienda ha confermato di essere stata attaccata e di ritenere probabile che 1,3 milioni utenze (precisamente 1.290.755) siano state trafugate dal proprio database. Nomi, date di nascita, indirizzi email e password codificate dei membri della rete online Sega Pass sono tra le informazioni compromesse.
Fortunatamente nel furto non rientrano dati che riguardano le carte di credito, poiché non sono necessari per fruire del servizio, che offre solamente informazioni sui prodotti dell'azienda. Sega Pass è stato "spento" per ulteriori accertamenti, anche se l'azienda esclude attacchi ad altri servizi.
"Siamo profondamente dispiaciuti di aver causato problemi ai nostri clienti. Vogliamo lavorare per rafforzare la sicurezza", ha dichiarato Yoko Nagasawa, portavoce di Sega, senza precisare quando sarà riattivata la rete online. La divisione europea ha notificato immediatamente il problema ai membri del servizio.
La casa nipponica è solo l'ultima azienda in ordine di tempo a finire nel mirino dei malintenzionati. Il caso più eclatante ha riguardato i 100 milioni di dati utente rubati a Sony tra PSN, Qriocity e Sony Online Entertainment.
Lulz Security, il gruppo di "hacker" che ha attaccato numerose aziende, ha rigettato ogni addebito e anzi si è detto disposto a cercare e punire gli hacker coinvolti in questo attacco. La mano tesa arriva tramite un messaggio su Twitter: "@Sega, contattateci. Vogliamo aiutarvi a distruggere gli hacker che vi hanno attaccati. Amiamo il Dreamcast, questa gente deve essere abbattuta". Curioso che LulzSec stimi Sega e non Nintendo, che è stata uno dei suoi obiettivi.
Nel frattempo si dibatte sulla lista di 62.000 email/password pubblicata da Lulzsec la scorsa settimana. I primi report parlavano di utenze collegate a Facebook, Twitter, "siti di incontri", PayPal e Xbox Live, in maggioranza di origine statunitense. Microsoft ha tuttavia rilasciato un comunicato stampa dichiarando che il servizio Xbox Live non è stato compromesso.
"Sembra che questo gruppo abbia pubblicato una lista con migliaia di potenziali indirizzi email e password, incoraggiando gli utenti a provarli su diversi siti online come Xbox Live - nel caso uno degli utenti abbia usato la medesima combinazione di password ed email. In questo momento non abbiamo alcuna prova che il servizio Xbox Live sia stato compromesso. Tuttavia prendiamo seriamente il tema della sicurezza e lavoriamo continuamente per migliorarla contro le minacce in costante evoluzione".
Aggiungiamo inoltre che anche Electronic Arts e BioWare, sul finire della scorsa settimana, sono finite nel mirino dei malintenzionati. In quel caso sono stati trafugati 18 mila account di un forum collegato al gioco Neverwinter Nights. Tra le informazioni contenute in quegli account troviamo nickname, indirizzi email, password, paesi e date di nascita.
Gli account più vecchi saranno disabilitati (parliamo di quelli precedenti all'acquisizione di BioWare da parte di EA), quelli nuovi invece dovranno resettare la password prima di poter essere usati di nuovo. EA ha dichiarato di aver avviato le indagini e ha iniziato a contattare gli utenti coinvolti con una email. Al momento non è chiaro chi abbia effettuato l'attacco.