L’intrusione su Playstation network, per stessa ammissione di Sony, è stata molto peggio di quello che si poteva immaginare:

Although we are still investigating the details of this incident, we believe that an unauthorized person has obtained the following information that you provided: name, address (city, state, zip), country, email address, birthdate, PlayStation Network/Qriocity password and login, and handle/PSN online ID. It is also possible that your profile data, including purchase history and billing address (city, state, zip), and your PlayStation Network/Qriocity password security answers may have been obtained. If you have authorized a sub-account for your dependent, the same data with respect to your dependent may have been obtained. While there is no evidence at this time that credit card data was taken, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained.



(via TechCrunch)

8 commenti a “Poteva piovere”

  1. rogerdodgerTM su Twitter dice:

    Credo che per Sony le conseguenze saranno notevoli.

  2. Ale dice:

    Geohot ha firmato un accordo per non bucare più nessun prodotto hardware Sony, giusto? Magari i loro server non erano nell’accordo… In ogni caso qualcuno farà seppuku alla fine di questa storia.

  3. L1 dice:

    che str. ci metto una vita tra registrazioni e menate varie, per giocare alle automobiline, e manco funziona, ora. ma che ci andassero.

  4. ArgiaSbolenfi dice:

    “PlayStation Network/Qriocity password and login”

    Quindi uno dei colossi del settore memorizza le password dei propri utenti in chiaro??

  5. seiseisei dice:

    x ArgiaSbolenfi: non mi pare che nello statement si dica che sono in chiaro. Possono essere state codificate, poi che gliel’abbiano fregate è un altro discorso.

  6. ArgiaSbolenfi dice:

    @seiseisei: se dici password in un comunicato pubblico, si intende password in chiaro, solo ai tecnici potrebbe venire il dubbio che si tratti degli hash. Anche se mi pare inverosimile che non si tratti dei secondi, probabilmente è un eccesso di prudenza.

    Sarebbe davvero imbarazzante se fossero in chiaro: parliamo di milioni di utenti, ci saranno migliaia di questi che hanno usato la stessa password per ps network e la propria webmail (il cui indirizzo/login è tra i dati rubati), e quindi si trovano con la webmail potenzialmente compromessa..

  7. mfp dice:

    Vai vai… continuate con la Cloud… 8 euro/anno per l’hosting sono piu’ comodi di un apparato dentro casa propria inserito in una rete distribuita…

  8. marcof dice:

    Sony hostava su Aruba? :o