Un importante messaggio da Philip Reitinger, Chief Information Security Officer Sony Group

Vorremmo informarvi che abbiamo rilevato un numero consistente di tentativi di accesso a Sony Entertainment Network, PlayStation Network e Sony Online Entertainment (“Networks”) sfruttando una lista di UserID e password. Sembra che questi tentativi includano moltissimi dati ottenuti da siti, o altre fonti, di altre aziende che sono stati violati . In questo caso, considerando che la maggior parte dei tentativi che hanno cercato di accedere al nostro network, sfruttando queste coppie di UserID e Password, hanno fallito nel loro intento, riteniamo che questi dati provengano da altre fonti, piuttosto che dai nostri Networks. Abbiamo già preso i primi provvedimenti per contenere il fenomeno.

Precisiamo che meno dello 0,1% degli account dei nostri utenti PSN, SEN e SOE potrebbe essere stato colpito. Risulta che approssimativamente 93,000 accounts a livello mondiale (PSN/SEN: circa 60,000 accounts; SOE: circa 33,000) hanno avuto accesso in questo modo e pertanto sono stati temporaneamente bloccati. Su solo una piccola parte di questi 93,000 risultano ulteriori azioni, oltre al log-in, prima che li bloccassimo. Al momento, stiamo passando al setaccio questi account sospetti per accesso non autorizzato: forniremo ulteriori dettagli a riguardo appena possibile. Vi preghiamo inoltre di tenere in considerazione il fatto che eventuali vostri dati relativi alla carta di credito non sono a rischio. Ci metteremo in contatto diretto con gli utenti ai quali risultano acquisti non autorizzati sfruttando il credito residuo su PSN/SEN o SOE.

Come misura preventiva, abbiamo predisposto il reset forzato delle password degli account che hanno effettuato accesso nella maniera sopra descritta. Qualora doveste ritrovarvi nell’esiguo gruppo di utenti PSN/SEN coinvolti, riceverete un’email da noi all’indirizzo associato all’account, che vi costringerà a resettare la vostra password.

Allo stesso modo, gli account coinvolti di SOE sono stati temporaneamente sospesi. Qualora doveste ritrovarvi nell’esiguo gruppo di utenti SOE coinvolti, , riceverete un’email da noi all’indirizzo associato all’account, che vi informerà su quali sono i passi successivi da seguire in modo tale da poter verificare le credenziali del vostro account e quindi riaverlo indietro.

Approfittiamo di questa comunicazione per ricordare ai nostri utenti la ormai diffusa minaccia di attività fraudolente online, e, parimenti, l’importanza di avere una password sufficientemente “forte” e di differenziare l’accoppiata UserID-Password ogni volta che si registra un nuovo account su servizi online o siti. Vi invitiamo inoltre a scegliere password uniche e difficili da indovinare e di tenere sotto controllo eventuali attività non previste nel vostro account.