Hacker su sito Codemasters: compromesse decine di migliaia di account

E per LOTRO?
Adesso si è spostato su Turbine, ma credo ci fossero ancora i dati su Codemasters.

io continuo ad essere dell'opinione che questi hacker vengano commissionati da qualcuno....mhmm...

Invece centra eccome... se un sito o un'azienda fosse sicura, gli hacker non riuscirebbero nel loro intento.
Invece ci riescono, ergo la sicurezza era fallace.

Nel campo della security l'unico modo per testare la propria sicurezza è essere attaccati. Non c'è verso.
Non puoi sapere di aver fatto un buon lavoro fino a quando questo non viene testato a fondo.

Inoltre ci sarebbe da tenere presente una cosa. Gli hacker sono una benedizione, i cracker no.
Siamo abituati a chiamarli tutti hacker, ma in realtà l'hacker e quello che attacca un sistema informatico per puro diletto, e una volta penetrato non fa danni, ma anzi, contatta le aziende e spiega dove sono le falle. E spesso e volentieri lo fanno gratis, che non è poco.

i cracker invece agiscono per fare danni, ma spesso sono assoldati e lo fanno per denaro.. quindi non sono dei perditempo!

Sarebbe lollosissimo se sti hacker resettassero i server di WoW!

in realtà ci sono società che fanno penetration test su prodotti e sistemi, non serve aspettare che un hacker ti buchi per sapere se hai fatto le cose per bene..

chiaro che tutto questo costa

io per esempio sto lavorando ad un e-banking e dobbiamo garantire una moltitudine di livelli di sicurezza; questo in parte è fatto internamente, in buona parte da una società esterna che si occupa di testare tutto..

senza peli sulla lingua

Alcune considerazioni:
1) la notizia e' vecchia, e' stata pubblicata su mmorpg.com (http://www.mmorpg.com/newsroom.cfm/...cked.html#20826) giovedì 10. Ovviamente pare che la redazione di gamemag avesse altro da fare. Ho preso come esempio quel sito perché avevo la notizia sottomano, visto che e' presente anche in molti altri: da eurogamers a joystich.
2) basta chiamare hacker chi hacker non è. Sono cracker: filosofia e comportamenti ben diversi
http://it.wikipedia.org/wiki/Hacker
http://it.wikipedia.org/wiki/Cracker
3) chi ha un account MMO based (Codie non hosta piu' nessun MMO. RFO e Archlord sono tornati in Corea, LOTRO e D&DO da Turbine... alt, c'è ancora Jumpgate Evolution, data di uscita sconosciuta) non deve aver timore. Al limite cambiate la password, se proprio cercate il pelo nell'uovo levate ogni riferimento alla vostra carta di credito (io avevo fatto la lifetime via paypal **).

la maggior parte di voi ha idee confuse..a parte la più o meno contorta distinzione tra hacker e cracker....

io mi domando solamente ca*** come fanno ad arrivare al dominio aziendale?!? ma chi ha fatto e progettato la/le reti gigio topo??!!?
e soprattutto chi la gestisce?????

bah.....

almeno posso azzardare l'ipotesti che he tramite Dirt3 e codemaster hanno preso la psw del mio account live (msn compresa quindi); qualche giorno fà ho dovuto cambiarla perchè dal mio indirizzo email venivano inviati link ben poco sicuri (meno male che avevo mio padre tra i contatti che mi ha chiesto che caspita di roba gli mandavo XD)... io vicosiglio di controllare bene la casella email e nel caso cambiare la psw

Motto vecchio come il mondo:

"Se c'è una serratura, c'è anche una chiave" sempre.

Se decidono che un network va bucato prima o poi va giu', ne sanno qualcosa i cinesi che si son fatti un sistema interno evitando gli standard internazionali e le reti militari che sono un universo a se stante.

Arrivano a compromettere i sistemi informatici delle centrali nucleari, volete che non aprano qualche database di giochini per computer?

Con tutta la simpatia (adorazione ) che uno puo' nutrire verso un azienda piuttosto che un altra, dubito che investano la maggioranza dei loro introiti in sicurezza, lo sanno anche loro.

Il fattore sicurezza è solo una delle voci a bilancio come puo' essere quella marketing, contrariamente a certi enti governativi dove hanno a disposizione fondi infiniti. Oltretutto essendo per la maggioranza aziende quotate in borsa:

1) Hanno assicurato perfino le penne biro in caso di furto.
2) Il sistema di sicurezza è dato in gestione a ditte esterne, o controllate, in maniera da scaricare il barile.
3) Hanno già pronti i piani "worst case scenario", con tanto di documentazione legale nel cassetto e plotone di avvocati adeguatamente preparati all evenienza.
4) Laconiche mail con cui si informa lo sventurato cliente che c'è stato un increscioso contrattempo nella rete informatica e che i suoi dati potrebbero essere stati violati, ma che comunque l'offerta del coupon di sconto del 5% sul prossimo titolo gli viene confermato.