Nuovo attacco ai servizi di rete Sony. La casa nipponica ha informato i propri utenti di aver rilevato tentativi esterni di testare un elevato numero di ID e password di autenticazione nei servizi Sony Entertainment Network, PlayStation Network e Sony Online Entertainment.
"I tentativi sembrano includere un grande quantitativo di dati ottenuti da una o più liste compromesse di altre aziende, siti o altre fonti. In questo caso poiché i dati testati contro la nostra rete consistevano di coppie di ID per il login e password, e che la stragrande maggioranza delle coppie ha fallito nei tentativi di trovare una corrispondenza, è probabile che i dati siano arrivati da un'altra fonte e non dai nostri servizi di Rete. Abbiamo intrapreso dei passi per mitigare questa attività ", scrive Sony sul proprio blog.
"Meno di un decimo dell'un percento (0.1%) dei nostri clienti PSN, SEN e SOE potrebbe essere affetto dal problema. Ci sono stati circa 93.000 account globalmente (PSN/SEN: circa 60 mila; SOE: circa 33 mila) in cui i tentativi hanno avuto successo nella verifica di ID e password di collegamento valide. Abbiamo temporaneamente bloccato questi account. Solo una piccola frazione di questi 93 mila account ha evidenziato segni di attività aggiuntiva prima del blocco. Stiamo attualmente rivedendo questi account per scoprire gli effetti dell'accesso non autorizzato e forniremo altri aggiornamenti non appena li avremo".
Sony fa notare che eventuali numeri di carta di credito associati agli account non corrono rischi. "Lavoreremo con tutti gli utenti per i quali abbiamo avuto la conferma di acquisti non autorizzati, in modo da ripristinare gli importi sottratti". L'azienda allerterà coloro che fanno parte di questo gruppo di 93 mila "sfortunati" con un'email, così potranno reimpostare la password. Gli account SOE (Sony Online Entertainment) saranno invece temporaneamente disabilitati. Per la riattivazione dovrete convalidare le credenziali del vostro account, seguendo passi che saranno spiegati anche in questo caso mediante un'email.
Sony si scusa ancora, ma non sono chiare le responsabilitÃ
Fortunatamente non sembra un attacco della portata di quello avvenuto tra il 17 e il 19 aprile, e che ha portato al furto di oltre 100 milioni di account (e le informazioni annesse) tra i diversi servizi di Sony. In quel caso il PSN, Qriocity e altri network online vennero riattivati solo due mesi dopo. Novantatremila è un numero piccolissimo se pensiamo al numero complessivo degli utenti dei network. Per Sony si tratta tuttavia di uno scivolone d'immagine bello grosso, che non ci voleva, anche se come detto dall'azienda creare "un network sicuro è impossibile".
Dopo il clamoroso caso di qualche mese fa, l'azienda ha preso nuove misure per mettere in sicurezza le proprie reti e ha anche nominato persone preposte a occuparsi esclusivamente di tale aspetto. Chissà che brutto quarto d'ora che avranno passato.
Purtroppo sembra che ad altre non meglio identificate terzi parti siano sfuggiti dei dati e non è chiaro chi siano gli autori di questo ennesimo attacco. Sony si è trovata così suo malgrado a dover tornare ad avvisare i propri clienti - e stavolta sembra celermente. Difficile quindi per ora stabilire la responsabilità del colosso nipponico a fronte di quanto si conosce, ma un controllo ai nuovi sistemi di sicurezza noi lo faremmo, anche solo per scrupolo.