Sony, l'incubo continua: trafugati altri dati

A poche ore dal riavvio del PlayStation Store, quando ormai la parentesi nera del mese di maggio sembrava potersi chiudere, Sony si trova nuovamente nell’occhio del ciclone a causa di una ennesima debacle che ha portato un gruppo di cracker ad appropriarsi dei dati personali di un milione di utenti.

La testimonianza in grado di certificare quanto vantato dai cracker è nel file distribuito via BitTorrent, file contenente parte dei dati trafugati (39 mila account) e pertanto utilizzato più per mettere in difficoltà Sony che non per sfruttarne i contenuti a fini truffaldini. Spiegano i cracker, riuniti sotto il nome di “LulzSec“: «abbiamo recentemente avuto accesso a SonyPictures.com ed abbiamo compromesso le informazioni di 1 milione di utenti, comprese password, indirizzi email, indirizzi di casa, data di nascita ed ogni sorta di dato Sony associato ai loro account. Oltre ad altre cose, abbiamo anche compromesso tutti i dettagli degli admin Sony Pictures (incluse le password), 75 mila “music code” e 3.5 milioni di “music coupon”».

LulzSec spiega inoltre di aver avuto accesso ai siti forzati sfruttando tecniche molto semplici di attacco, riuscendo peraltro così ad aver accesso a tutti i dati ivi conservati. Un dettaglio più di ogni altro sembra degna di nota: le password sarebbero state conservate da Sony all’interno di file in chiaro, senza alcun sistema di crittografia a protezione di contenuti tanto importanti.

L’attacco LulzSec, insomma, mette ancora una volta in luce l’inadeguatezza delle misure di sicurezza poste in essere da Sony, la quale è intervenuta a risoluzione dei problemi del PlayStation Network sia implementando nuovi strumenti di protezione, sia ricordando come nessun sistema digitale possa essere sicuro a livello assoluto. Tanto meno, sembrano sottolineare i cracker dei server SonyPictures.com, se il sistema non adotta alcuna misura di protezione.