Due mesi fa il saccheggio di dati sensibili (nomi, indirizzi, password e codici di carte di credito) era avvenuto nei server di Playstation. Erano spariti oltre 100 milioni di account e il disservizio per il settore gaming di Sony era andato avanti per un mese.
Adesso il secondo attacco frontale con un'altra perdita secca. Colpiti, questa volta, i server di SonyPictures dai quali sono stati trafugati oltre un milione di 'password', indirizzi e-mail e altri dati personali.
L'azione ha una firma, quella del gruppo Lulz Security che lo scorso mese aveva rivendicato un attacco alla rete televisiva americana Fox, mentre qualche giorno dopo aveva fatto sapere di aver violato anche il sito della Pbs, la Tv pubblica americana. In quest'ultimo caso c'era anche una rivendicazione politica: l'attacco era stato portato per protesta contro la diffusione di un programma su Wikileaks.
Ieri, messi in ginocchio i server di SonyPictures, LulzSec ha diffuso via Twitter un messaggio che suona beffardo: "Ci siamo introdotti nel sito SonyPictures.com e abbiamo fatto man bassa di più di un milione di dati personali dei suoi utenti, tra cui password, indirizzi di posta elettronica e date di nascita. Oltre al resto abbiamo anche compromesso tutti i dettagli degli admin SonyPictures (incluse le password), 75 mila “music code” e 3.5 milioni di “music coupon”".
"Con una sola operazione siamo stati in grado di accedere a tutto, come potete mai riporre la vostra fiducia in una società che si rende vulnerabile ad attacchi così elementari?" hanno successivamente rincarato la dose con un altro messaggio diffuso attraverso il Web.
L'attacco, spiegano gli hacker, è stato condotto con "tecniche piuttosto elementari" e, una volta ottenuto l'accesso, è stato loro possibile trafugare i dati degli account, comprese le password che erano state archiviate addirittura in modo non criptato. Di qui il commento sulla fiducia mal riposta dei clienti nei confronti della Sony. La quale adesso deve davvero correre ai ripari e adeguare i propri sistemi di sicurezza per non rischiare di rimanere sommersa da quello che ha tutto l'aspetto di uno tsunami informatico.
Nessun commento:
Posta un commento