Star Citizen: confermato l'attacco hacker, dati a rischio e giocatori infuriati

Cloud Imperium Games, studio responsabile di Star Citizen, ha confermato di avere subito un attacco informatico definito "sistematico e sofisticato" lo scorso 21 gennaio 2026. L'episodio ha comportato un accesso non autorizzato ad alcuni sistemi di backup, con esposizione limitata dei dati personali degli utenti.

Secondo quanto comunicato sul sito Roberts Space Industries, l'intrusione ha interessato dettagli di base degli account, tra cui metadati, informazioni di contatto, username, data di nascita e nome. Lo studio precisa che i sistemi colpiti non contenevano informazioni finanziarie o di pagamento, che quindi non risultano accessibili.

Ulteriore elemento tecnico rilevante riguarda le password, che non sarebbero state coinvolte. L'accesso ai dati, inoltre, sarebbe stato in modalità read-only, senza possibilità di alterazioni o iniezioni di codice nei database. Cloud Imperium dichiara di avere bloccato rapidamente l'attività sospetta e aggiornato le impostazioni di sicurezza per impedire ulteriori accessi.

Nonostante la rassicurazione sull'assenza di rischi diretti per la sicurezza finanziaria, lo studio affronta critiche relative alla gestione della comunicazione. L'avviso non compare in evidenza sulla homepage e, secondo diverse segnalazioni della community, non sarebbero state inviate email dedicate agli utenti.

La notifica appare sotto forma di pop-up al login degli account Star Citizen, circostanza che ha limitato la diffusione iniziale della notizia. Il caso ha acquisito maggiore visibilità solo dopo la segnalazione a testate specializzate.

Anche le tempistiche risultano oggetto di discussione: tra l'attacco del 21 gennaio e la comunicazione pubblica sono trascorse circa sei settimane. Una parte della community considera l'intervallo accettabile in ambito cybersecurity, mentre altri utenti ritengono che la trasparenza avrebbe richiesto una comunicazione più rapida.

Il nodo centrale riguarda la natura dei metadati sottratti. Cloud Imperium non ha fornito dettagli approfonditi sul contenuto preciso di tali informazioni. Naturalmente il timore risiede nel pishing mirato: se gli indirizzi e-mail fossero associati a nomi, cognomi e date di nascita, le campagne sarebbero decisamente più alto il rischio di social engeenering e profilazione.

Al momento, lo studio dichiara di non avere evidenze di diffusione pubblica dei dati compromessi e continua il monitoraggio dei sistemi per individuare eventuali attività anomale.

Come sempre, le raccomandazioni che diamo sono quelle semplicemente di buon senso: modificare immediatamente la password dell'account, per quanto apparentemente non sia compromessa, attivare la verifica a due fattori e fare bene attenzione ai mittenti delle mail evitando di cliccare su link che invitano a conferme o invio dei dati.