Sony: i vostri dati non sono in vendita
In seguito all'ulteriore comunicazione, l'azienda è tornata sulle informazioni che sono circolate nei giorni scorsi a seguito della conferenza stampa ufficiale. Sony ha dichiarato che non sono vere le notizie sulla presenza di milioni di numeri di carte di credito in vendita sul mercato nero. Nei giorni scorsi si è parlato di 2,2 milioni di utenze in circolazione e ieri l'azienda di sicurezza G Data ha pubblicato reso noto il listino dei dati sensibili (Sony PSN: ecco i prezzi al mercato nero dei dati).
La casa nipponica ha inoltre negato di aver avuto la possibilità di acquistare il database e ha voluto chiarire che le password archiviate "non erano crittografate, ma erano state trasformate usando la funzione hash. Non erano disponibili in un testo chiaramente comprensibile".
Sulla sicurezza adottata per proteggere le password c'è stata un po' di confusione. Prima si vociferava che le password non erano state protette da crittografia, poi il contrario e ora più precisamente che è stata usata la funzione crittografica hash. Che differenza c'è tra crittografia e hash?
Chi è stato?
La prima è un processo di conversione di un'informazione da una forma comprensibile a una oscura, illeggibile senza conoscenze mirate. Per quanto riguarda la funzione hash, è una forma di crittografia usata per la password, che adotta un algoritmo a senso unico che in base a un input a lunghezza variabile offre un'output a lunghezza fissa chiamato hash. Maggiori informazioni potete leggerle qui (in lingua inglese).
Ora, salvo nuovi aggiornamenti sulla quantità di dati sottratta, si dovrà passare alla fase 2: capire chi è stato a compiere questa clamorosa azione di hacking. I sospetti in queste ore sono legati al licenziamento di 205 impiegati di Sony Online Entertainment avvenuto pochi giorni prima del fattaccio.
"Il 31 marzo è stato inviato un preavviso di due settimane. Un tempo sufficiente per pensare, pianificare e mettere in pratica l'attacco al PSN", scrive il sito PS3 Hax. "Un ex-impiegato potrebbe potenzialmente avere gli strumenti per risalire alle password e le risorse per decodificare importanti informazioni come i numeri delle carte di credito".
Trattandosi di una speculazione senza prove concrete, v'invitiamo a prenderla con le molle. Per saperne di più non ci resta che attendere comunicazioni ufficiali da Sony, che sta collaborando anche con l'FBI per risalire ai colpevoli.