SONY - Attacco al Playstation Network: una falla disastrosa

Tutto ciò che si gioca dal DIVANO!
Post Reply
User avatar
snuffz
Veteran
Veteran
Posts: 4381
Joined: 07/01/2003 14:09
Location: Torino
Contact:

SONY - Attacco al Playstation Network: una falla disastrosa

Post by snuffz » 30/04/2011 09:13

Questa settimana sono stato in ferie e io quando sono in ferie mi isolo un po': poco internet, poco forum (se nn in lettura), poca informazione.
L'altra sera sull Ipod mi arriva questa mail.
Stimato Cliente PlayStation Network/Qriocity:
Abbiamo scoperto che tra il 17 e il 19 Aprile 2011, alcune informazioni relative agli account di utenti di servizi PlayStation Network e Qriocity sono state compromesse in relazione a intrusioni illegali e non autorizzate nel nostro sistema. Di conseguenza a quanto riscontrato finora, abbiamo:

1) Temporaneamente disattivato i servizi PlayStation Network e Qriocity;
2) Ingaggiato una competente agenzia esterna per la sicurezza, per condurre una completa ed estesa indagine su quanto accaduto;
3) Tempestivamente preso misure per migliorare la sicurezza e rafforzare l'infrastruttura del nostro network, ricostruendo l'intero sistema per fornire una maggiore protezione dei vostri dati personali.
Apprezziamo la vostra pazienza e buona volontà mentre lavoriamo intensivamente per risolvere questi problemi.
Mentre indaghiamo sui dettagli di questo incidente, riteniamo che un soggetto non autorizzato abbia ottenuto le seguenti informazioni da voi fornite in precedenza: nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti e l'indirizzo di addebito (città, stato/provincia, codice postale). Se avete autorizzato un sub-account per un vostro familiare, vi informiamo che gli stessi dati relativi possono essere stati rilevati. Nonostante non ci sia prova che i dati della vostra carta di credito siano stati presi in questa circostanza, non possiamo escludere tale possibilita'. Se avete fornito i dati della vostra carta di credito tramite PlayStation Network o Qriocity, per sicurezza vi informiamo che il numero della vostra carta di credito (escluso il codice di sicurezza) e la data di scadenza possono essere stati rilevati.

Per la vostra sicurezza, vi invitiamo a essere particolarmente vigili nei confronti di truffe via email, telefono, e posta cartacea che chiedano informazioni personali o dati sensibili. Sony non vi contatterà in nessun modo, incluso via email, chiedendovi il numero di carta di credito, numero di previdenza sociale, o altri simili dati o informazioni che siano personalmente identificabili con voi. Se vi vengono richieste tali informazioni, potete avere la certezza che non si tratta di Sony. Inoltre, se usate gli stessi nome utente e password per il vostro account dei servizi PlayStation Network o Qriocity e per altri servizi o account a essi non collegati, vi invitiamo fortemente a modificarli. Quando i servizi PlayStation Network e Qriocity saranno nuovamente operativi del tutto, vi raccomandiamo inoltre ad accedervi per modificare le vostre password.

Per proteggervi contro possibili furti di dati personali o danni finanziari, vi incoraggiamo a rimanere vigili per controllare lo stato dei vostri account e monitorare i movimenti del vostro credito.

Vi ringraziamo della vostra pazienza mentre completiamo le indagini su questo incidente, e ci dispiace per ogni inconveniente causato. I nostri team stanno lavorando senza sosta a questo proposito, e ogni servizio tornerà disponibile il più presto possibile. Sony tratta la protezione delle informazioni molto seriamente e continuerà a lavorare per garantire che ulteriori misure vengano prese al fine di proteggere informazioni relative all'identificazione personale. Fornire servizi di intrattenimento di qualità e nella sicurezza dei nostri clienti è la nostra massima priorità. Siete pregati di contattarci presso it.playstation.com/psnoutage in caso abbiate ulteriori domande.

Cordialmente,
Sony Network Entertainment and Sony Computer Entertainment Teams
L'ho dovuta rileggere un paio di volte prima di assimilarla. Sono andato a cercare info sul web e naturalmente ho scoperto che la notizia era spammata su migliaia di siti.
Hanno bucato il PSN. Tutti i dati personali dei 70 milioni di utenti (fra cui ME) sono stati "raccolti".
Fra i dati: nome, cognome, indirizzo, numero di telefono, e anche dulcis in fundo, i dati della carta di credito (risibile il "ma non è detto, eh" di Sony).

Per uno come me che neanche usa Facebook, il fatto che i miei dati personali stiano surfano il web nelle mani di qualcuno non meglio definito, è davvero una brutta sensazione.
E poi la carta di credito.
Si tratta di una carta di credito ricaricabile, che uso per gli acquisti su (appunto) Playstation Network, su Applestore, Mtgotraders... insomma per gli acquisti sul web.
Il fatto di dover "rottamare" la carta e farmene un'altra, mi dà letteralmente ai nervi (oltre il fatto che ha un costo)
Scan da lo so.
:dho: :dho:

User avatar
Shauron_o.O
Veteran
Veteran
Posts: 1711
Joined: 13/01/2007 10:30
Location: Napoli
Contact:

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by Shauron_o.O » 30/04/2011 09:38

Hanno preso probabilmente solo i numeri di carta di credito, la data di scadenza ma non il codice di sicurezza quindi non credo che ci siano problemi.
Image

User avatar
Lysor_o.O
Veteran
Veteran
Posts: 2448
Joined: 12/12/2002 00:31
Location: Milano

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by Lysor_o.O » 30/04/2011 14:36

Io per gli acquisti online uso la Intesa Flash, una carta ricaricabile della banca Intesa che NON è una vera carta di credito, ma mi permette di andare sul sito e di generare di volta in volta un numero di carta con accredito massimo stabilito da me e che soprattutto è usa e getta: dopo il primo uso la banca lo disattiva. Se anche qualcuno riuscisse a trovare il mio numero di carta, non se ne farebbe nulla, perché sarebbe già disattivato.

In quanto al PSN, sì, la notizia è finita pure sui siti del Corriere o della Repubblica. Tra l'altro non so se hai apprezzato la tempestività della Sony, che ha avvertito tutti dopo solo una settimana... :dho:
Image
Tu vedi delle cose e chiedi: perché? Ma io sogno di cose che non ci sono mai state, e che forse non ci saranno mai, e dico: perché no?
--- Wolfgang Güllich

User avatar
Mano[FA]
oO Team
oO Team
Posts: 2163
Joined: 24/10/2004 15:47
Location: UK

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by Mano[FA] » 30/04/2011 15:49

Concordo che Sony va "lodata" piu' che criticata.
Nessun sistema e' sicuro, e, il piu' delle volte, quando un criminale riesce a bucare un server grosso, l'azienda in questione sta zitta, getta acqua sul fuoco, nega rendendo il danno piu' pesante.

Le carte di credito sono dei sistemi "insicuri dal progetto" (insecure by design) e l'unica cosa che le aziende dietro le carte di credito fanno e' mettere cerotti e mitigare l'insicurezza (vedi verified by visa e simili). L'unico provvedimento e' di controllare cosa la carta di credito vi addebita. L'italiano, per motivi a me largamente ignoti, ha una scarsa propensione ad usare la carta di credito in internet, ma e', a mio parere, una finta paura. La usa al supermercato, al ristorante, dal negozio di scarpe... piu' facile che venga clonata in quei frangenti che via internet...

Quello che non va bene e' che tali informazioni vengano "salvate". Perche' devono sapere dove abito? Perche' devono tenere il mio numero di carta di credito? Perche' devono sapere la mia data di nascita? Io inizio a fornire dati falsi a quei 3981203487189 siti web che non ritengo abbiano diritto di saperne di me. E quando possibile uso Paypal (riduco il numero di enti a cui devo fornire i miei dati).

I nostri dati sono salvati in un sacco di posti, molti, credo, sono gia' stati violati e semplicemente non ne siamo venuti a conoscenza.

LaTen
oO
oO
Posts: 104
Joined: 01/02/2011 07:22
Contact:

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by LaTen » 01/05/2011 10:40

Purtroppo questo attacco è stato un colpaccio al colosso sony :sculacciata:
Ora stanno cercando di rimediare, aggiungendo un pò di sicurezza in più al sistema (anche se nulla è sicuro al 100%).
Secondo me i problemi, se ci saranno sulle carte, inizieremo a vederli più avanti.

Nel frattempo i servizi del PSN dovrebbero tornare disponibili questa settimana, per maggiori informazioni andate sul blog playstation americano o sul mio blog (di cui trovate il link sotto il mio nick).

User avatar
PiChan_o.O
oO Team
oO Team
Posts: 792
Joined: 12/06/2007 10:52
Blizzard BattleTag: Pichan#2941
Location: Sovigliana-Spicchio

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by PiChan_o.O » 01/05/2011 12:13

io per gli acquisti su internet, per l'abbonamento a wow o ad xboxlive, uso una postepay, ti costa 5 euro la prima volta che la fai e poi i rinnovi alla scadenza sono gratuiti, unica menata andare all'ufficio postale per ricaricarla.

mi sembra la soluzione migliore basta avere la costanza di tenerci sempre un minimo di fondo e male che vada ti fregano quello....

User avatar
Shauron_o.O
Veteran
Veteran
Posts: 1711
Joined: 13/01/2007 10:30
Location: Napoli
Contact:

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by Shauron_o.O » 01/05/2011 18:09

Pichan se non mi sbaglio puoi ricaricarla anche in qualsiasi tabaccaio con ricevitoria lotto, basta che gli dai il numero di carta e ovviamente i soldi :asd: ti costa tipo 2€. Non so come son messe le poste da te, ma io ho optato una volta questa opzione piuttosto di andare alla posta più vicina e stare tanto tempo in fila :tsk:
Comunque io sinceramente mi preoccupo molto poco per queste situazioni, voglio dire, sono stati rubati dati (e non si sa se tutti o è stata semplicemente forata la rete) di 70.000.000 di persone ed io valgo 1. Quanto posso valere per quell'hacker nascosto all'ombra dietro ad un computer?
Io personalmente mi preoccupo molto di più di attacchi del tipo "Social Engineering", li ho la certezza che qualcuno è riuscito ad avere informazioni strettamente personali e vuole qualcosa da me.
Image

User avatar
snuffz
Veteran
Veteran
Posts: 4381
Joined: 07/01/2003 14:09
Location: Torino
Contact:

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by snuffz » 02/05/2011 10:00

Quello che non va bene e' che tali informazioni vengano "salvate". Perche' devono sapere dove abito? Perche' devono tenere il mio numero di carta di credito? Perche' devono sapere la mia data di nascita? Io inizio a fornire dati falsi a quei 3981203487189 siti web che non ritengo abbiano diritto di saperne di me. E quando possibile uso Paypal (riduco il numero di enti a cui devo fornire i miei dati).
Su un sito sul quale compro, io metto i dati reali.
Se devono mandarmi una fattura, e soprattutto in caso di contestazioni su acquisti o spedizioni, io mi presento con il mio vero nome, abitante nella tal città a tal via, e da lì cerco di farmi le mie ragioni.

Anch’io uso una postepay. Dovrò rottamarla e farne un’altra.
I nostri dati sono salvati in un sacco di posti, molti, credo, sono gia' stati violati e semplicemente non ne siamo venuti a conoscenza.
Sicuramente… ma da qui a dire “grazie Sony” ce ne passa. Non capisco perché vada lodata più che criticata. Per aver riconosciuto l’attacco? Per aver suggerito “fossi in voi cambierei la carta” ?
Sony ha parlato di un indennizzo (sotto forma di download e contenuti scaricabili)… quando arriverà ne riparleremo. Per ora non mi sento semplicemente risarcito da una mail.

User avatar
snuffz
Veteran
Veteran
Posts: 4381
Joined: 07/01/2003 14:09
Location: Torino
Contact:

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by snuffz » 03/05/2011 12:57

Aggiornamenti
Sony ammette: persi i dati di altri 24 mln di utenti Playstation
Salgono a 100 milioni i clienti le cui informazioni potrebbero essere state rubate dagli hacker, carte di credito comprese
New York, 3 mag. (TMNews) - Si aggrava il bilancio sul trafugamento di dati sensibili e bancari di videogiocatori della Playstation di Sony: il gigante dell'elettronica giapponese ha riferito di aver riscontrato la sottrazione di informazioni su altri 24,6 milioni di utenti dal suo portale Sony Online Entertainment, che includono i numeri di carta di credito o delle carte di debito, di cui in oltre 10.000 casi relative a iscritti di Austria, Germania, Olanda e Spagna. Il bilancio degli account violati lievita così a 100 milioni.
Questi trafugamenti di dati da parte di hacker si aggiungono ai 77 milioni di utenze che Sony aveva già riferito nei giorni scorsi esser stati oggetto di sottrazioni di dati. Ieri in serata Sony ha comunicato di aver sospeso il portale per effettuare accertamenti e una messa in sicurezza.
Il gruppo ha precisato che queste sottrazioni di dati sono avvenute con due episodi a distanza ravvicinata: quello riferito oggi tra il 16 e il 17 aprile, quello più massiccio tra il 17 e il 19 aprile. Sempre nei giorni scorsi Sony si era già scusata con gli utenti della sua consolle di videogiochi. Parte dei dati trafugati nella prima 'tornata' riguardano anche un data base risalente al 2007.
fonte: http://www.tmnews.it/web/sezioni/top10/ ... 5143.shtml
Colpiti 100 milioni di clienti Sony
Il cyber-furto fa tremare il gruppo
Il colosso giapponese: «Altri 25 milioni di casi». Pronta una class-action:
«Le scuse non bastano». Si va verso un risarcimento da un miliardo e mezzo
Se non è il cyber-furto del secolo poco ci manca. Il bilancio del maxi-colpo ai danni di Sony continua ad aggravarsi. Proprio mentre il colosso giapponese annunciava il ripristino di Playstation Network e il titolo cominciava a ripartire in Borsa, è arrivata la doccia gelata: altri 25 milioni di utenti “beffati” dai pirati, che hanno rubato i dati delle carte di credito e i dati personali. A tarda notte la Sony ha fatto sapere di aver nuovamente bloccato il portale per continuare con gli accertamenti e per mettere al sicuro i suoi clienti. Il gruppo- in una nota- ha spiegato che i furti sono avvenuti a distanza ravvicinata: il primo tra il 16 e il 19 aprile, il secondo, più imponente, tra il 17 e il 19.
Nel fine settimana la Sony ha provato a correre ai ripari chiedendo scusa e offrendo contenuti gratuiti ai clienti che hanno subito danni. Durante la prima fase del ripristino, gli utenti registrati ai servizi Playstation Network (Psn) potranno accedere ad alcune delle funzioni principali, come il gioco online, la gestione dei dati personali e il download di contenuti audio/video. «Ci scusiamo profondamente per il grave disagio arrecato ai nostri utenti», ha detto Kazuo Hirai, numero due del gruppo e presidente della divisione videogiochi. Hirai ha spiegato che nonostante l’incidente lo sviluppo dei servizi online rimane una «priorità strategica». Sul versante sicurezza, Sony ha annunciato una serie di misure per rafforzare la protezione delle infrastrutture online, tra cui un nuovo sistema di controllo automatico contro le intrusioni e la cifratura a più livelli dei dati personali.
Ma, come in un risiko, la gaffe potrebbe avere un impatto devastante sui conti. Nelle ultime ore si stanno moltiplicando le iniziative di studi legali, pronte ad avviare una class-action, mentre le società di consulenza del colosso giapponese hanno già ipotizzato indennizzi potenziali da 1,5 miliardi di dollari.
fonte: http://www.lastampa.it/_web/cmstp/tmplr ... 8&sezione=

User avatar
Mano[FA]
oO Team
oO Team
Posts: 2163
Joined: 24/10/2004 15:47
Location: UK

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by Mano[FA] » 03/05/2011 14:09

Riporto il commento di Marco Calamari, su punto Informatico a riguardo. Punto di vista che condivido.
Credo si debba far "qualcosa" per fare in modo che le aziende possano chiedere SOLO il minimo indispensabile dal cliente e che sia questo a decidere che informazione puo' essere trattenuta. Amazon deve sapere il mio indirizzo per spedirmi i libri che compro, ma potrei volere che non lo salvi nel suo database. Da nessuna parte. E certamente non deve voler il mio numero di telefono. Puo' chiederlo, ma non deve essre un campo obbligatorio.

http://punto-informatico.it/3144626/PI/ ... -cosi.aspx

User avatar
snuffz
Veteran
Veteran
Posts: 4381
Joined: 07/01/2003 14:09
Location: Torino
Contact:

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by snuffz » 18/05/2011 09:19

Mail di Sony

Gentile utente PlayStation®Network,

come saprai, il 20 aprile 2011 PlayStation®Network ha subito un'interruzione a livello mondiale a causa di un attacco cibernetico a uno dei nostri server. Siamo lieti di annunciare che alcuni servizi PlayStation Network sono stati ripristinati. Nei prossimi giorni verranno riattivate ulteriori funzionalità. Controlla con regolarità eu.playstation.com/psnlatest e PlayStation.Blog all'indirizzo blog.eu.playstation.com per seguire gli ultimi sviluppi.

Prima di iniziare a usare nuovamente PlayStation Network...

Con il ripristino di PSN è stata introdotta una misura di sicurezza che richiede l'aggiornamento della password dell'account di PlayStation Network prima che tu possa iniziare a usare nuovamente PSN.

Se possiedi una PlayStation®3, puoi farlo eseguendo l'aggiornamento alla versione 3.61 del software di sistema e accedendo a PlayStation Network dal menu XMB™ (XrossMediaBar). Per ulteriori informazioni, consulta la pagina eu.playstation.com/ps3psn. In alternativa, puoi modificare la password visitando la pagina https://store.playstation.com/login.gvm duo PC. Questa operazione dovrebbe richiedere pochi minuti. Se desideri ulteriore assistenza, consulta la guida dettagliata all'indirizzo eu.playstation.com/psppsn.

Giochi in regalo...

Per ringraziarti della tua pazienza durante l'interruzione di PSN, a breve lanceremo il programma Welcome Back (Bentornato) per tutti gli utenti PSN, che include titoli gratuiti da scaricare e un mese di abbonamento gratuito a PlayStation®Plus (o un mese gratuito per coloro che sono già iscritti). A breve pubblicheremo l'elenco completo delle offerte Welcome Back (Bentornato) nel tuo Paese all'indirizzo eu.playstation.com/welcomeback.


Cogliamo l'occasione per ringraziarti nuovamente della tua pazienza e del tuo supporto mentre i nostri team in tutto il mondo lavorano per ripristinare il servizio PSN completo. Ricorda: per aggiornamenti dell'ultimo minuto, visita eu.playstation.com/psnlatest, PlayStation.Blog alla pagina blog.eu.playstation.com e seguici su twitter.com/PlayStationEU.

Ti aspettiamo presto, online,
Il team PlayStation Network
Speriamo, dai.

User avatar
HandorIII_o.O
oO Team
oO Team
Posts: 722
Joined: 15/01/2003 12:35
Location: Milano

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by HandorIII_o.O » 18/05/2011 15:33

La "gestione della crisi" da parte di Sony mi sembra esemplare per chi mastica di marketing e adesso vediamo se sono solo parole o i fatti confermeranno.
Image

Sensodyne
oO
oO
Posts: 111
Joined: 14/10/2010 23:57

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by Sensodyne » 18/05/2011 17:10

È arrivata anche a me la stessa mail :winner:

User avatar
Mano[FA]
oO Team
oO Team
Posts: 2163
Joined: 24/10/2004 15:47
Location: UK

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by Mano[FA] » 18/05/2011 17:24

snuffz4lorda wrote:Mail di Sony
Sei sicuro sia di Sony? Hanno tutti i tuoi dati personali...

User avatar
Lysor_o.O
Veteran
Veteran
Posts: 2448
Joined: 12/12/2002 00:31
Location: Milano

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by Lysor_o.O » 18/05/2011 19:50

Buttiamo altra carne al fuoco? E buttiamola, dai!

Io non conosco i giochi per PS3, ma leggo dei commenti secondo cui quelli tra cui si potrà scegliere non sono niente di speciale:
I membri esistenti del PSN in possesso di una Playstation 3 possono scegliere due giochi tra LittleBigPlanet, Infamous, Wipeout HD/Fury, Ratchet and Clank: Quest for Booty e Dead Nation. I possessori di un account PSP possono invece scegliere due giochi tra: LittleBigPlanet PSP, ModNation PSP, Pursuit Force e Killzone Liberation.
Fonte: http://www.tomshw.it/cont/news/sony-reg ... 439/1.html

Andiamo avanti? Volete bestemmiare in aramaico? Pronti:
http://www.tomshw.it/cont/news/password ... 479/1.html

Concludendo: sono stati messi in mutande da un primo attacco, c'hanno messo una settimana a dare la notizia, poi gli hanno fregato i dati di altri 25 milioni di utenti, poi dopo un mese ripristinano il tutto, per scusarsi offrono dei giochi che non sono niente di speciale, e poi salta fuori un altro problema ancora.

Io ci andrei cauto, nel dire che la Sony ne esce bene!
Image
Tu vedi delle cose e chiedi: perché? Ma io sogno di cose che non ci sono mai state, e che forse non ci saranno mai, e dico: perché no?
--- Wolfgang Güllich

User avatar
Lysor_o.O
Veteran
Veteran
Posts: 2448
Joined: 12/12/2002 00:31
Location: Milano

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by Lysor_o.O » 20/05/2011 19:42

La telenovela continua...
http://www.tomshw.it/cont/news/sony-nel ... 532/1.html
Stavolta gli utenti PSN non vengono toccati, ma la Sony sì. A quando la prossima puntata?
Image
Tu vedi delle cose e chiedi: perché? Ma io sogno di cose che non ci sono mai state, e che forse non ci saranno mai, e dico: perché no?
--- Wolfgang Güllich

User avatar
Lysor_o.O
Veteran
Veteran
Posts: 2448
Joined: 12/12/2002 00:31
Location: Milano

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by Lysor_o.O » 23/05/2011 22:14

Dicevo, a quando la prossima puntata? Eccoci qua!
A quanto pare prendere di mira la Sony ora è l'usanza: un po' perché si è capito che non è poi così difficile :roll:, un po' perché va di moda, fatto sta che stavolta è crollata la filiale Sony/BMG greca. Username, password, nome, numero di telefono, email, e altro ancora hanno preso il volo. Oltre tutto sembra che l'attacco usato sia una SQL injection, cioè uno dei più conosciuti, che può essere evitato con qualche piccolo accorgimento ben noto. Sempre meglio!

http://www.tomshw.it/cont/news/attacco- ... 557/1.html
Image
Tu vedi delle cose e chiedi: perché? Ma io sogno di cose che non ci sono mai state, e che forse non ci saranno mai, e dico: perché no?
--- Wolfgang Güllich

Sensodyne
oO
oO
Posts: 111
Joined: 14/10/2010 23:57

Re: SONY - Attacco al Playstation Network: una falla disastr

Post by Sensodyne » 24/05/2011 13:02

Cmq per scusarsi con i clienti regaleranno 2 giochi e un mese di plus, a me va alla grande visto che praticamente non giocandoci mai manco me ne sono accorto di tutto sto bordello XD

Post Reply

Who is online

Users browsing this forum: No registered users and 6 guests