PlayStation Network continua ad essere offline: rubate informazioni personali

mamma mia

Io sarò cattivo , ma non sapete come godo ! :-)
Sono fiero di pagare 33€ l'anno di live ! Almeno ho un servizio doc e di notte dormo ... alla faccia degli sbornia che dicevano : Io il PSN non lo pago sfilati , adesso si vedono i risultati ahahahah

mamma mia

Io sarò cattivo , ma non sapete come godo ! :-)
Sono fiero di pagare 33€ l'anno di live ! Almeno ho un servizio doc e di notte dormo ... alla faccia degli sbornia che dicevano : Io il PSN non lo pago sfilati , adesso si vedono i risultati ahahahah

mamma mia

Io sarò cattivo , ma non sapete come godo ! :-)
Sono fiero di pagare 33€ l'anno di live ! Almeno ho un servizio doc e di notte dormo ... alla faccia degli sbornia che dicevano : Io il PSN non lo pago sfilati , adesso si vedono i risultati ahahahah

si ma qui non ci sono trame nascoste, è tutto abbastanza evidente: il mercato vale miliardi e il rischio di essere scoperti se fatto bene è praticamente nullo. comunque ste cose non vengono a galla ma normalmente le società si ricattano anche se dovessero avere una prova... e in ogni caso normalmente ste cose non vengono comandate dai vertici (tipo bill gates) ma da subalterni che vedono la possibilità di fare carriera o la stessa compromessa in caso di perdita di mercato visto che magari sono pagati per avere il risultato opposto. Per esempio Kinect è andato bene ma a quanto pare non è bastato per dare un colpo di grazia alla ps3 che come vendite era tornata sopra alla 360 ultimamente, magari qualcuno ha pensato di aver speso una barca di soldi in sviluppo per un risultato non soddisfacente...

Chi ha rubato quei dati non ci fa una mazza non ci ha guadagnato nulla dalla ruberia ha semplicemente danneggiato sony e probabilmente potrebbe rischiare qualcosa per averlo fatto. difficile pensare che l'abbia fatto per nulla, chi ci ha guadagnato? ovviamente questo non basta per portare tutti i competitor di sony in un tribunale, ma certo il sospetto è più una certezza...
se davvero qualche hacker avesse voluto punire sony per le sue politiche aziendali penso avrebbe puntato su qualcuno ben peggiore su molti punti di vista... sony era semplicemente in crisi profonda.

non è fantasia cospirazionista. semmai è molto improbabile che qualche ragazzino abbia commesso una cosa del genere o che qualche hacker abbia colpito sony perchè cattiva. se mi tirano fuori l'ex dipendente licenziato posso ancora crederci, ma il rischio di essere beccati è un po' troppo elevato in quel caso perchè sia una cosa probabile...

guarda che se non è successo al Live non è detto che non succeda prima o poi o che magari è già successo e M$ ha taciuto o non se ne è nemmeno accorta
quando succederà sarai cornuto e mazziato perchè oltre a vederti rubati i dati hai anche pagato per farteli rubare

messaggio appena arrivato da sony:

Stimato Cliente PlayStation Network/Qriocity:

Abbiamo scoperto che tra il 17 e il 19 Aprile 2011, alcune informazioni relative agli account di utenti di servizi PlayStation Network e Qriocity sono state compromesse in relazione a intrusioni illegali e non autorizzate nel nostro sistema. Di conseguenza a quanto riscontrato finora, abbiamo:

1) Temporaneamente disattivato i servizi PlayStation Network e Qriocity;

2) Ingaggiato una competente agenzia esterna per la sicurezza, per condurre una completa ed estesa indagine su quanto accaduto;

3) Tempestivamente preso misure per migliorare la sicurezza e rafforzare l'infrastruttura del nostro network, ricostruendo l'intero sistema per fornire una maggiore protezione dei vostri dati personali.

Apprezziamo la vostra pazienza e buona volontà mentre lavoriamo intensivamente per risolvere questi problemi.

Mentre indaghiamo sui dettagli di questo incidente, riteniamo che un soggetto non autorizzato abbia ottenuto le seguenti informazioni da voi fornite in precedenza: nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti e l'indirizzo di addebito (città, stato/provincia, codice postale). Se avete autorizzato un sub-account per un vostro familiare, vi informiamo che gli stessi dati relativi possono essere stati rilevati. Nonostante non ci sia prova che i dati della vostra carta di credito siano stati presi in questa circostanza, non possiamo escludere tale possibilita'. Se avete fornito i dati della vostra carta di credito tramite PlayStation Network o Qriocity, per sicurezza vi informiamo che il numero della vostra carta di credito (escluso il codice di sicurezza) e la data di scadenza possono essere stati rilevati.

Per la vostra sicurezza, vi invitiamo a essere particolarmente vigili nei confronti di truffe via email, telefono, e posta cartacea che chiedano informazioni personali o dati sensibili. Sony non vi contatterà in nessun modo, incluso via email, chiedendovi il numero di carta di credito, numero di previdenza sociale, o altri simili dati o informazioni che siano personalmente identificabili con voi. Se vi vengono richieste tali informazioni, potete avere la certezza che non si tratta di Sony. Inoltre, se usate gli stessi nome utente e password per il vostro account dei servizi PlayStation Network o Qriocity e per altri servizi o account a essi non collegati, vi invitiamo fortemente a modificarli. Quando i servizi PlayStation Network e Qriocity saranno nuovamente operativi del tutto, vi raccomandiamo inoltre ad accedervi per modificare le vostre password.

Per proteggervi contro possibili furti di dati personali o danni finanziari, vi incoraggiamo a rimanere vigili per controllare lo stato dei vostri account e monitorare i movimenti del vostro credito.

Vi ringraziamo della vostra pazienza mentre completiamo le indagini su questo incidente, e ci dispiace per ogni inconveniente causato. I nostri team stanno lavorando senza sosta a questo proposito, e ogni servizio tornerà disponibile il più presto possibile. Sony tratta la protezione delle informazioni molto seriamente e continuerà a lavorare per garantire che ulteriori misure vengano prese al fine di proteggere informazioni relative all'identificazione personale. Fornire servizi di intrattenimento di qualità e nella sicurezza dei nostri clienti è la nostra massima priorità. Siete pregati di contattarci presso it.playstation.com/psnoutage in caso abbiate ulteriori domande.

Cordialmente,
Sony Network Entertainment and Sony Computer Entertainment Teams

Sony Network Entertainment Europe Ltd (precedentemente conosciuta come PlayStation Network Europe Ltd) è una subsidiaria di Sony Computer Entertainment Ltd, controller dati per le informazioni personali di PlayStation Network/Qriocity

io pago i 33€ all'anno e ho anche la ps3 , ma non pensare che solo perchè paghi sti 33€ sei al sicuro, può capitare anche sul live.


quoto, comunque almeno sul live xbox puoi anche fare a meno di associare una carta di credito all'accunt comprando i ms point su altri siti (magari pagandoli con paypal)

E' tutta colpa di sony, non è stato nessun genio assurdo dell'informatica che è riuscito a penetrare dopo mesi di studio davanti al pc e che alla fine a colpi di codici incomprensibili è riuscito a penetrare nei blindatissimi server sony.

Due mesi fa ho letto una notizia che diceva in parole semplici che sony si rompeva ad aggiornare i server e le protezioni. Degli hacker "buoni" hanno scoperto che giravano su una vecchia versione di linux ed apache, quindi già due mesi fa si portavano diverse falle appresso, figuriamoci ora
Ho sonno e mi secco a cercare la fonte, in caso la posto domani. Se siete curiosi comuque chi ha dato questa notizia è il team ( o persona singola) SKFU. Buona googlata
EDIT: ecco la conversazione con chi ha scoperto la falla
14.41 trixter
if sony is watching this channel they should know that running an older version of apache on a redhat server with known vulnerabilities is not wise, especially when that server freely reports its version and its the auth server
14.42 SKFU
its not old version, they just didnt update the banner
14.43 trixter
I consider apache 2.2.15 old
14.43 SKFU
which server
14.43 trixter
it also has known vulnerabilities
14.43 trixter
auth.np.ac.playstation.net
14.43 SKFU
ya the displayed version u see via banner is not the real version
14.43 trixter
unless they updated it in the last couple weeks
14.43 trixter
I doubt that since its not trivial to change that
14.44 trixter
its a bit more invasive than just setting it to Prod like they do on their other servers
14.44 xttl
you know, watching this conversation makes me think about whether it was a good idea after all to buy a couple of games from psn using a visa card
14.44 SKFU
its just backported security patches
14.44 xttl
i did remove all my info after downloading the games though
14.44 trixter
that is just psn not the store
14.45 trixter
they are running linux 2.6.9-2.6.24 on that box too
14.45 trixter
that too is old
14.45 SKFU
lol @ buying on store
14.45 xttl
yes, but their general attitude towards security just seems...ugh
14.45 SKFU
sony wont misuse the info i bet xD
14.45 SKFU
but just prevent using cfw's of unknown ppl
14.46 SKFU
even better from ALL ppl
14.46 SKFU
make ur own lol
14.46 trixter
so I doubt that they are spoofing the network stack on that box as well
14.46 trixter
my guess is that it really is undermaintained "it works why change anything"
14.46 SKFU
could be
14.46 trixter
sony really should update that stuff to something more current

se sei serio un pò è preoccupante, se la tua voleva essere una battuta nn mi ha fatto ridere.
Io do le mie credenziali in mano a una società come sony perchè do per scontato vengano prese misure di sicurezza adeguate, e invece cosi nn è stato.
Se c'è qualcuno qui che vaneggia ( e pesantemente anche) sei te

A ok quindi solo perche questi dati sono stati rubati alloravuol dire che sony non ha sistemi di sicurezza? Guarda che li ha come tutte le società solo che sono stati bucati,punto. No io non ho capito che manovre legali vorresti prendere contro sony,sinceramente sono curioso...