venerdì 3 giugno 2011

Nuovo attacco ai server Sony, trafugati circa 1 milione di account


A poche ore dal riavvio del PlayStation Store, un gruppo di hacker ha realizzato ancora un altro attacco contro le reti di computer di Sony Corporation, una battuta d'arresto agli sforzi della società giapponese di superare una crisi di sicurezza scoppiata nel mese di aprile. Sono stati rubati i dati relativi a circa 1 milione di account, comprensivi di password, indirizzi email e indirizzi reali.

Il gruppo, che si fà chiamare LulzSec, ha detto che Giovedi scorso ha scardinato i server di Sony Pictures Entertainment, e quindi compromesse le informazioni personali di oltre 1 milione di clienti Sony, comprensivi di password, indirizzi email, indirizzi fisici e tutti i dati d’accesso degli amministratori, oltre a 75.000 codici musicali e 3.5 milioni di coupon musicali. Gli hacker hanno utilizzato una tecnica di SQL injection, tramite la quale hanno ottenuto l’accesso al database contenuto nei server. 

L'obiettivo degli hacker non era impossessarsi dei dati a fini di lucro o mostrare le loro abilità informatiche, ma semplicemente mettere a nudo la vulnerabilità dei server di Sony: "Da una singola iniezione, si accede tutto. Perché avete riposto una tale feducia in una società che si rendere vulnerabile ad attacchi così elementari?", ha detto il gruppo in una dichiarazione. L’attacco ha consentito di accedere anche ai dati relativi alle liste Opt-in, cioè ai consensi forniti dagli utenti per l’iscrizione alle mailing list del sito, questi dati forniscono informazioni sulle preferenze degli utenti. 

Ma il dato più negativo sta nel fatto che tutte le password degli utenti erano archiviate da Sony in un semplice file di testo non criptato, è bastato ottenere questo file per avere i dati degli utenti, senza nemmeno doverlo decifrare. Questo è l'ultimo imbarazzo in una crisi di sicurezza in corso per Sony, che ha scoperto nel mese di aprile che gli hacker erano penetrati nel suo network, rubando i dati provenienti da oltre77 milioni di account.


Considerato il più grande nella storia di Internet, l'attacco aveva indotto il colosso giapponese dell'elettronica di chiudere la sua PlayStation Network e altri servizi per quasi un mese. Le reti Sony sono diventate ormai un bersaglio per gli hacker in cerca di falle che permetteranno loro di entrare in server situati in tutto il mondo. Sony ha confermato almeno altri quattro furti prima dell'attacco di Giovedi. 

LulzSec aveva rivendicato la responsabilità di uno di quegli attacchi, in un assalto alla Sony Music Japan. Il gruppo ha rivendicato l'attacco di Giovedi, in una nota pubblicata sul suo sito web. E ha detto di aver violato un database che include le password in chiaro, nonché i nomi, le date di nascita e indirizzo dei clienti di Sony. Il grupppo di LulzSec ha all'attivo altre imprese del genere. Lo scorso mese aveva rivendicato un attacco contro la rete televisiva americana Fox.com e il sito di Pbs

L'azione, aveva fatto sapere, era stata realizzata per protesta contro la diffusione di un programma su Wikileaks. La rivendicazione di LulzSec giunge mentre i vertici di Sony stanno cercando di rassicurare i politici americani nel corso di un'audizione a Washington sulla sicurezza dei dati, sui loro sforzi per salvaguardare i network informatici della società. 

 Gli attacchi degli hacker dimostrano che la rete di sicurezza del colosso nipponico e' piena di buchi e adesso rischia di saltare l'amministratore delegato di Sony, Howard Stringer. Secondo quanto rivela l'Adoc in Italia gli utenti a rischio di Sony Online Entertainment sono circa 200 mila. L'unico commento finora disponibile della società afferma che "sono in corso accertamenti".

Nessun commento:

Posta un commento