Gli hacker possono rubare informazioni sulle carte di credito dalle vecchie Xbox

Gli hacker possono rubare informazioni sulle carte di credito dalle vecchie Xbox

Secondo quanto ha scoperto Kotaku, anche facendo il reset di fabbrica le console della famiglia Xbox 360 continuano a conservare dati sensibili sugli utenti.

di Rosario Grasso pubblicata il , alle 11:06 nel canale Videogames
XboxMicrosoft
 

"Microsoft sta facendo un grande sforzo per proteggere le informazioni di sua proprietà, ma non fa altrettanto per quanto riguarda i dati degli utenti", sono le parole della ricercatrice Ashley Podhradsky dell'Università di Drexel, secondo quanto ha pubblicato Kotaku. Secondo le informazioni ottenute dal noto sito videoludico, che si rifà proprio a uno studio realizzato dalla suddetta università, anche se si ripristinano le impostazioni di fabbrica delle console della famiglia Xbox 360 i dati sensibili degli utenti, come quelli sulle date di credito, non vengono definitivamente persi.

Attraverso semplici strumenti di modding, alla portata praticamente di chiunque, hacker e modder possono essere in grado di impossessarsi dei dati sulle carte di credito che rimangono permanentemente sull'hard disk della console. Secondo la Podhradsky, sentita telefonicamente da Kotaku, si tratta di un "disservizio" da parte di Microsoft, che non si sta assicurando della totale protezione dei dati degli utenti.

La Podhradsky, coadiuvata da Rob D'Ovidio e da Cindy Casey dell'Università di Drexel e da Pat Engebretson dell'Università del Dakota, hanno acquistato una Xbox 360 sistemata dal centro assistenza Microsoft rivolgendosi a un rivenditore autorizzato dallo stesso produttore. Hanno poi scaricato uno strumento di modding di base e lo hanno usato per scardinare il sistema di sicurezza della console, ottenendo l'accesso completo ai file e alle cartelle. Dopo un po' sono riusciti a identificare il proprietario originale di quella unità di Xbox 360 e a risalire alle informazioni sulla sua carta di credito.

La Podhradsky dice di non essere una giocatrice, né un hacker: il processo, quindi, sarebbe ancora più facile per qualcuno più esperto di lei e del suo team. "Molti hacker sono già a conoscenza di questo metodo", spiega. "Chiunque può facilmente scaricare software come quello che abbiamo usato, procurarsi una console sistemata e ottenere l'idendità di chiunque".

"Penso che Microsoft abbia esperienza su questo tipo di procedure da molto tempo", continua la ricercatrice. "Quando gli utenti formattano un normale computer con Windows, il sistema li avverte che tutti i dati verranno cancellati. Questo non è accurato, perché i dati permangono a meno che non si faccia una formattazione a basso livello. Ciò che dice Microsoft, quindi, non è accurato".

I ricercatori dell'Università di Drexel consigliano quindi di rimuovere il proprio hard disk al momento di consegnare le proprie console all'assistenza, oppure di utilizzare un tool come Darik's Boot & Nuke per eliminare definitivamente tutti i dati presenti sul disco rigido. "Non dovreste vendere la vostra Xbox 360 in questo periodo. Perlomeno, se proprio lo dovete fare, date prima una martellata all'hard disk!", scrive il giornalista di Kotaku.

Kotaku ha contattato Microsoft in seguito alle sue scoperte, per ottenere un commento ufficiale dal produttore della console, senza successo per il momento.

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
SpyroTSK30 Marzo 2012, 11:25 #1
solo MS può fare una cosa così -.-'
bonzoxxx30 Marzo 2012, 11:29 #2
tutti al gamestop allora!
BLACK-SHEEP7730 Marzo 2012, 13:33 #3
effettivamente sul mio profilo xbox compaiono i miei dati paypal, ho disdetto qualsiasi tipo di abbonamento a xbox live telefonando al servizio assistenza ma i miei dati sono ancora li, basta che uno si impossessi della mia gamertag e puo fottermi il conto, una volta disdetto l'abbonamento dovrebbero togliere i dati della carta di credito sia dall' HDD della xbox sia dai loro database.
X360X30 Marzo 2012, 13:44 #4
come dimostrato da Sony (per restare in ambito console) e non solo dubito che quello che spendano in soldi e impegno per la sicurezza dei nostri dati sia abbastanza

poi non ho capito perché microsoft ci ha messo mezzo secolo a permettere di pagare con paypal...

postpay in ogni caso è la carta magica, quanto puoi perderci mal che vada?
StyleB30 Marzo 2012, 16:41 #5
le carte prepagate per i piccoli pagamenti in rete sono una manna, soprattutto se legate ad un conto paypal.
il problema è che il limite è di 3000€ (per la postepay che anch'io uso) e capita di tenerla totalmente carica, magari quando si viaggia e non ci si vuol portare dietro la carta di credito (alla fine la postepay viene vista come una visa worldwide)
il problema è che seppur con limiti, 3000€ certamente non sono monetina e anche se la perdita degli stessi non sarebbe un grande trauma finanziario, rimarrebbe comunque un immensa scocciatura.
quindi? online solo ed esclusivamente paypal e se si compra roba fuori da ebay (quindi con la protezione paypal) sempre meglio pagare all'arrivo con cash a costo di spenderci 5-6€ in +.

molti utenti dovrebbero imparare queste semplici regole per gli acquisti online, si risparmierebbero molti pianti, altrettanti rischi e innumerevoli casini.
AleK30 Marzo 2012, 16:47 #6
Originariamente inviato da: StyleB
le carte prepagate per i piccoli pagamenti in rete sono una manna, soprattutto se legate ad un conto paypal.
il problema è che il limite è di 3000€ (per la postepay che anch'io uso) e capita di tenerla totalmente carica, magari quando si viaggia e non ci si vuol portare dietro la carta di credito (alla fine la postepay viene vista come una visa worldwide)
il problema è che seppur con limiti, 3000€ certamente non sono monetina e anche se la perdita degli stessi non sarebbe un grande trauma finanziario, rimarrebbe comunque un immensa scocciatura.
quindi? online solo ed esclusivamente paypal e se si compra roba fuori da ebay (quindi con la protezione paypal) sempre meglio pagare all'arrivo con cash a costo di spenderci 5-6€ in +.

molti utenti dovrebbero imparare queste semplici regole per gli acquisti online, si risparmierebbero molti pianti, altrettanti rischi e innumerevoli casini.


Concordo. Resta comunque il fatto che l'avrebbero potuta progettare un pochino meglio sta cosa. Stiamo parlando di un colosso che muove più denaro di certi istituti bancari.
coschizza02 Aprile 2012, 09:26 #7
Originariamente inviato da: StyleB
le carte prepagate per i piccoli pagamenti in rete sono una manna, soprattutto se legate ad un conto paypal.
il problema è che il limite è di 3000€ (per la postepay che anch'io uso) e capita di tenerla totalmente carica, magari quando si viaggia e non ci si vuol portare dietro la carta di credito (alla fine la postepay viene vista come una visa worldwide)
il problema è che seppur con limiti, 3000€ certamente non sono monetina e anche se la perdita degli stessi non sarebbe un grande trauma finanziario, rimarrebbe comunque un immensa scocciatura.
quindi? online solo ed esclusivamente paypal e se si compra roba fuori da ebay (quindi con la protezione paypal) sempre meglio pagare all'arrivo con cash a costo di spenderci 5-6€ in +.

molti utenti dovrebbero imparare queste semplici regole per gli acquisti online, si risparmierebbero molti pianti, altrettanti rischi e innumerevoli casini.


Io non sono molto daccordo a questa tua teoria di non usarae la cc su internet è una questione molto legata alla cultura e abitudini delle persone in italia che ti fa dire questo perche se saresti di un altro stato come per esempio gli usa diresti l'esatto opposto cioè useresti la cc tranquillamente sempre e dovunque anche per comprarti un gelato o un giornale. Siamo noi italiani che abbiamo sempre avuto qeusta "paura" e cerchiamo di ridurla a modo nostro.

Io ho molti parenti e amici in giro per il mondo che vedono la questione in maniera diametralmente opposta cioè non sanno nemmeno che esiste la cc ricaricabile e non la userebbero nemmenom anzi quando li ho messi al corrente quasi si sono messi a ridere come se fosse una cosa ridicola e fuori dal mondo.

Considera che tutte le persone di loro che hanno avuto furti alla loro cc (sempre comunque alla fine risarciti) li hanno avuti non perche avevano comprato qualcosa online ma perche avevano passato la loro carta in qualche negozio che aveva il pos "modificato" da dei delinquenti cosa che ti assicura è molto piu diffusa. Io personalmente avro fatto centinaia di acquisti online negli anni senza problemi e senza paure perche la prima precauzione non deve essere quella di non usare la cc ma quella di usarla in maniera consapevole su siti certificati e sapendo cosa fare e non fare in caso di dubbio.

Considera che nelle classifiche di paesi che usano la carta di credito l'italia sta al 23 posto cosa strana per uno dei paesi piu industrializzati nel mondo mentre il paese in prima posizione è il Giappone con un totale di circa 12 carte per abitante cosa che per un italiano medio dovrebbe sembrare indecifrabile.
sinadex02 Aprile 2012, 11:38 #8
aggiungi anche che qui in italia c'è una quantità di nero e di evasione fiscale (che per definizione usa solo denaro contante) che è pari solo alla grecia e a paesi del 3° mondo e capisci bene perchè da noi le cc sono usate poco.
e non dimentichiamoci che usare le cc costa ai commercianti un 3/4% sui pagamenti
StyleB03 Aprile 2012, 11:41 #9
la gente meno di mezzo millennio fa andava in giro urlando alla strega e bruciando giovani donne perchè rosse di capelli o albine... quello che fa la gente poco mi tange, mi tange solo un analisi oggettiva su ciò che realmente è rischioso.

la carta di credito è tra queste e più fonti in tutto il globo confermano ciò, dai peggio telegiornali ai miei più alti colleghi informatici del settore sicurezza.
avere soldi legati a un numero digitabile non è assolutamente sicuro, averli legati ad un codice magnetico men che meno. in complessiva il denaro di tipo digitale è insicuro.


inoltre a questo aggiungiamoci che se ti sfondano con un pos modificato il negoziante deve risarcirti in quanto di sua proprietà o sotto il suo controllo, se ti inchiappettano online (e basta un sito mask, ci cascano puntualmente centinaia per non dir migliaia di persone al giorno) sono solo problemi tuoi, inoltre aggiungiamoci le elementari come il fatto che in mancanza di semplice corrente non puoi andare avanti (cosa capitata più e più colte) e gli innumerevoli problemi di tipo informatico e chiediamoci se realmente merita.
le stesse schede sono fallate e l'hai detto tu, tanto che sempre più sistemi cercano di evitare l'utilizzo di sistemi magnetici per un poco più sicuro chip di riconoscimento... e ora stanno iniziando a partire i sistemi RFID legati a cellulari o altro (ancora più insicuro dei precedenti).
senza contare che il concetto stesso di carta di credito è alquanto penoso, visto che come dice il nome stesso, non si paga con fondi diretti ma con fondi a prestito dagli istituti finanziari che poi vengono presi dal conto con ovvie e ulteriori spese.
(cosa che non accade per es con il pagobancomat, anche se tiene i precedenti punti negativi)
la verità è che han lobotomizzato la gente fino a portarla a seguire la massa, come sempre tendenzialmente ingorante, visto che se metti semplicemente avanti ad una persona un pezzo di plastica e tot banconote e le dirai "con la plastica puoi comprare quanto e più che con le banconote", questa ovviamente prenderà plastica.
quì si potrebbe iniziare inoltre un discorso sul reale valore attuale della moneta, ma non siamo in un luogo adatto e di conseguenza non mi va di dilungarmi.
StepTheBest303 Aprile 2012, 14:56 #10
Dopo questa notizia sono passato da odiare profondamente MS, a stimarla! LOL
Ovviamente sono ironico.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^