Potrebbero essere 2,2 milioni le utenze PSN in vendita in questo momento al miglior offerente sul mercato nero. Il database sarebbe completo di nomi, indirizzi, email, password, numeri di telefono, numero di carte di credito (inclusi i codici di sicurezza CVV2) e altri dati sensibili. Centocinquanta mila utenze sarebbero tedesche e secondo quanto circola, Sony non avrebbe risposto alle richieste di "riscatto" dei dati inviate dai cracker.
Kevin Stevens, ricercatore di sicurezza di Trend Micro, ha dichiarato di essere entrato in possesso di queste informazioni discutendo su un forum "illegale", dove si ritrovano coloro che si scambiano dati per compiere frodi. Potete vedere alcune immagini.
Sony nei giorni scorsi ha dichiarato di non avere una prova sicura che i dati sulle carte di credito siano stati sottratti, ma non ha potuto escluderlo. L'azienda si è limitata a dire che i dati erano cifrati. Per questo ha raccomandato ai suoi clienti di tenere sotto controllo i propri conti.
Se tale informazione fosse vera, si tratterebbe di un fatto gravissimo, in particolare per la presenza tra i dati del codice CVV2 (o CVC2). Si tratta di un numero a tre cifre che si trova sul retro di una carta di credito, ed è usato per verificarne l'uso da parte del legittimo proprietario. Archiviando tale codice in un posto poco sicuro Sony potrebbe aver commesso un errore imperdonabile che potrebbe costarle caro.
Clicca per ingrandire
Sulla vicenda del furto dei dati è intervenuto anche George Hotz (in arte GeoHot). L'hacker si è innanzitutto detto solidale verso le vittime (gli utenti del PSN, non Sony) e ha chiarito che non è coinvolto in alcun modo nell'attacco all'infrastruttura online della casa nipponica.
"Non sono pazzo, preferisco non avere l'FBI alla mia porta. Far girare software homebrew ed esplorare la sicurezza è bello, entrare nel server di altri e rubare un database con le informazioni degli utenti non lo è. Si mette la comunità hacker in cattiva luce, persino se si attacca un'azienda di imbecilli come Sony".
Geohot ha inoltre rivelato che a gennaio stava pensando di realizzare un'alternativa al PSN, "un posto per le console jailbrekkate dove scaricare software homebrew e giochi senza incidere sull'esperienza di altri. Sfortunatamente gli eventi mi hanno allontanato da questo percorso, ma se avessi avuto successo, ora esisterebbe un posto per giocare online con la vostra PS3. Faccio parte della schiera dei bravi ragazzi. Ho giocato su PC, odiavo i cheater e li odio tuttora".
Clicca per ingrandire
"Non incolpo gli ingegneri di Sony per quanto successo, allo stesso modo per cui non l'ho fatto per il rootkit BMG. La colpa è dei dirigenti che dichiarano guerra agli hacker, e che hanno riso all'idea che le persone potessero penetrare in quella fortezza che un tempo era Sony, lamentandosi continuamente della pirateria, e assumendo più avvocati quando invece avevano bisogno di assumere buoni esperti di sicurezza. Rendersi ostili alla comunità di hacker non è una buona idea".
"Sony deve accettare che non può possedere e controllare la PS3 dopo averla venduta. Solo il PSN ha perso i tutti i vostri dati personali, non Xbox Live quando Xbox 360 è stata hackerata, non iTunes quando c'è stato il jailbreak dell'iPhone, e neanche Gmail quando è arrivato il rooting di Android. Questo perché le altre società non sono matte".