Pubblicato alle 10:55am

Un importante messaggio da Philip Reitinger, Chief Information Security Officer Sony Group

Vorremmo informarvi che abbiamo rilevato un numero consistente di tentativi di accesso a Sony Entertainment Network, PlayStation Network e Sony Online Entertainment (“Networks”) sfruttando una lista di UserID e password. Sembra che questi tentativi includano moltissimi dati ottenuti da siti, o altre fonti, di altre aziende che sono stati violati . In questo caso, considerando che la maggior parte dei tentativi che hanno cercato di accedere al nostro network, sfruttando queste coppie di UserID e Password, hanno fallito nel loro intento, riteniamo che questi dati provengano da altre fonti, piuttosto che dai nostri Networks. Abbiamo già preso i primi provvedimenti per contenere il fenomeno.

Precisiamo che meno dello 0,1% degli account dei nostri utenti PSN, SEN e SOE potrebbe essere stato colpito. Risulta che approssimativamente 93,000 accounts a livello mondiale (PSN/SEN: circa 60,000 accounts; SOE: circa 33,000) hanno avuto accesso in questo modo e pertanto sono stati temporaneamente bloccati. Su solo una piccola parte di questi 93,000 risultano ulteriori azioni, oltre al log-in, prima che li bloccassimo. Al momento, stiamo passando al setaccio questi account sospetti per accesso non autorizzato: forniremo ulteriori dettagli a riguardo appena possibile. Vi preghiamo inoltre di tenere in considerazione il fatto che eventuali vostri dati relativi alla carta di credito non sono a rischio. Ci metteremo in contatto diretto con gli utenti ai quali risultano acquisti non autorizzati sfruttando il credito residuo su PSN/SEN o SOE.

Come misura preventiva, abbiamo predisposto il reset forzato delle password degli account che hanno effettuato accesso nella maniera sopra descritta. Qualora doveste ritrovarvi nell’esiguo gruppo di utenti PSN/SEN coinvolti, riceverete un’email da noi all’indirizzo associato all’account, che vi costringerà a resettare la vostra password.

Allo stesso modo, gli account coinvolti di SOE sono stati temporaneamente sospesi. Qualora doveste ritrovarvi nell’esiguo gruppo di utenti SOE coinvolti, , riceverete un’email da noi all’indirizzo associato all’account, che vi informerà su quali sono i passi successivi da seguire in modo tale da poter verificare le credenziali del vostro account e quindi riaverlo indietro.

Approfittiamo di questa comunicazione per ricordare ai nostri utenti la ormai diffusa minaccia di attività fraudolente online, e, parimenti, l’importanza di avere una password sufficientemente “forte” e di differenziare l’accoppiata UserID-Password ogni volta che si registra un nuovo account su servizi online o siti. Vi invitiamo inoltre a scegliere password uniche e difficili da indovinare e di tenere sotto controllo eventuali attività non previste nel vostro account.

Ti è piaciuto?

Commenti

32 Commenti 4 risposte dell'autore
Mostra prima i più vecchi  
black-diorama 12 ottobre, 2011 @ 11:20 am   1

non finisce mai questa storia?

dai su, dateci altri giochi in regalo per farvi perdonare =P

 

mi sa che non avete capito. loro non hanno colpa. sta dicendo che alcuni utenti si son fatti phishingare i dati dell’account da altri siti e loro hanno notato che qualcuno stanno provando ad accedervi in maniera fraudolenta. stavolta son gli utenti a doversi fare furbi.
leggete bene questo passaggio, che riporto tra virgolette: “Sembra che questi tentativi includano moltissimi dati ottenuti da siti, o altre fonti, di altre aziende che sono stati violati”.
Loro non han subito nessuna violazione.

 
FullMetalBlade 12 ottobre, 2011 @ 11:42 am   3

Condividerò subito la notizia dove e come posso, ho sfortunatamente già riscontrato gravissimi ORRORI da parte di siti poco informati su quanto accaduto. Ottimo lavoro, e attendo ulteriori notizie :)

 
SuperRyu4312 12 ottobre, 2011 @ 11:49 am   4

è possibile che abbiano rubato dati da siti terzi (non PSN), probabilmente siti legati al mondo videoludico, o più specificatamente al mondo Sony/Playstation, e abbiano provato con gli stessi ID/ password,visto che di solito la gente usa sempre gli stessi. E’ solo una supposizione, ma è una possibilità tutt’altro che remota.Quindi loro non hanno nessuna colpa,e in più ci hanno avvertito immediatamente non come l’altra volta che ci hanno messo un po’ di giorni per avvertire gli utenti dei fatti

 
Niconico-san 12 ottobre, 2011 @ 12:40 pm   5

Sulla rete non hanno capito nulla della situazione ed è finita che la colpa è della sicurezza del PSN che non centra nulla… che ignoranza globale…

Si però devo anche dire una cosa:
A suo tempo ho cercato di impostare una password più complicata come suggerito ma ho poi scoperto che non è possibile inserire caratteri speciali tipo asterisco,dollaro etc… allora come la facciamo una password più complessa?

 

Li avranno rubati a qualche sito che ha un servizio di gamercards, infatti spesso rilasci i tuoi dati d’accesso.

Dai stavolta, bisogna fare un paluso alla Sony per aver tempestivamente arginato il problema, l’altra volta ero stato tra i più critici, stavolta gli faccio i complimenti

*plauso e non paluso errore della fretta XD

 
sntsrwclau93 12 ottobre, 2011 @ 2:24 pm   10

Grazie per l’avviso ;)
Meno male che qua sul PSN uso una password diversa da quella che uso di solito anche se comunque l’ideale sarebbe averla diversa per ogni sito… ma poi… chi se le ricorda più.. XD

a me sti giorni hanno provato ad accedere al mio ID x fortuna ke gioko tnt alla play e me ne sono accorto…..fiuuuuu

 
alberto-gmail 12 ottobre, 2011 @ 3:22 pm   12

Come hanno già detto molti, Sony non centra proprio nulla.
Inoltre, stavolta, hanno avvertito gli utenti praticamente subito ;-)

 
DreamSonic75 12 ottobre, 2011 @ 3:29 pm   13

A Niconico-san: Diciamo che qualcuno sta usando questa scusa per attirare contatti sui propri siti e… anzichè fare informazione getta le gente nel panico per motivi danarosi: diciamo che gli sciacalli sono sempre in agguato… non è una novità!

lunared473 12 ottobre, 2011 @ 3:48 pm   14

io ho provato ad accedere oggi xo mi da combinazione password e nome utente sbagliata… x questo ho provato a fare password dimenticata ma non va perchè dice sito in manuntenzione… ieri sera il psn funzionava correttamente… Maurizio illuminami

    Maurizio Quintavalle 12 ottobre, 2011 @ 6:04 pm    

    beh è un po’ prematuro arrivare a qualunque conclusione. Riprova con il password dimenticata appena possibile.

 

Consiglio a Maurizio o a chi di dovere di mandare una mail a molti siti specializzati come gamesblog o videogame, che stanno facendo disinformazione pura titolando che Sony ha subito un attacco e che le sono stati trafugati i dati degli account compromessi anzichè specificare che i dati sono stati reperiti altrove, e non da Sony.
Ve ne sta derivando una pubblicità negativa ENORME, tutto a causa di newser poco professionali che hanno titolato e tradotto scorrettamente dal blog inglese la notizia.

 

I siti citati sono italiani. Lo specifico per sottolineare che potete comunicare con loro comodamente via mail e con un canale diretto.

 
sntsrwclau93 12 ottobre, 2011 @ 4:32 pm   17

Basta scrivere “Sony” sulle news di Google che si trova: “Sony ancora sotto attacco”, “Sony: nuovo episodio di pirateria informatica sui dati online” quest’ultimo sul Corriere della Sera tra l’altro… mi chiedo ma come si fa a tirare fuori notizie del genere?

Sony: fareste meglio a fare un comunicato ufficiale…

lunared473 12 ottobre, 2011 @ 4:51 pm   18

maurizio ti ho chiesto spiegazioni e non ne ho avute

 

@Kirais7
Fidati non sono inesperti, semplicemente giocano sporco.
I siti guadagnano con la vendita di spazi pubblicitari, più visite hai sul sito più richiesta c’è per comprarli. Per attirare visiti si deve creare interesse, e quindi si va anche con il CASO e lo SCOOP, non importa se la notizia è veritiera.
In Italia poi è ancora peggio che all’estero, non se ne salva uno. Il peggio del peggio sono Gamesblog e Console-Tribe (che io ho ribattezzato Console-Troll), sono il peggio del marciume della stampa di settore.

 

Dimenticavo. Gli accounts, che si presume siano compromessi, sono stati bloccati da Sony. Quindi se riesco ad accedere al PSN vuol dire che sono al sicuro e che non devo aspettare nessuna mail, giusto Maurizio?

StEpThEbEsT3 12 ottobre, 2011 @ 6:24 pm   21

Premettendo che sono sempre stato, fino a questo momento, un fan accanito di Sony e di PlayStation e che non sono personalmente legato a questa vicenda (visto che non ho di che preoccuparmi, non avendo nessuna carta registrata sullo store), posso essere “oggettivo”:
*Toni non molto pacati*
Fate veramente schifo
*Ritorno a toni pacati*
Un’azienda seria si vede nei momenti di difficoltà: se foste veramente un’azienda seria, allo 0,0000% (quindi a NESSUNO) degli utenti che sganciano in continuazione soldi per voi, avrebbero rubato NUOVAMENTE i dati relativi al proprio account.
Non prendeteci in giro dicendo “ma sono SOLO lo 0,1% gli utenti a cui è stato rubato l’account”: 93000 persone non sono poche..certo, lo sono in confronto al numero totale degli utenti sony, ma, indipendentemente, non sono affatto pochi.
Tornerò dalla vostra parte, FORSE, tra una cinquantina di anni, quando probabilmente vi saprete proteggere da intrusioni di ogni tipo e quando non vi parerete più il fondoschiena dietro a cifre assurde e senza alcun senso.
Bye Bye Sony :)

 
alberto-gmail 12 ottobre, 2011 @ 6:34 pm   22

@Step: ma stavolta non é colpa di Sony, il problema é che gli ID PSN di diverse persone sono facilmente accessibili online (tramite siti, forum, etc. ).
Chi é riuscito ad accedere agli account ci é riuscito o provando centinaia di password o perché diverse persone hanno password semplici o utilizzate anche su altri siti ;-)

 
sntsrwclau93 12 ottobre, 2011 @ 6:58 pm   23

Quoto Alberto-gmail
Tantissime persone usano la stessa password per tutti i siti, blog, forum che si registrano, quindi non è difficile che un estraneo riesca ad accedere.. soprattutto se viene violato un forum o blog dove la sicurezza è ai limiti.

 
sntsrwclau93 12 ottobre, 2011 @ 6:59 pm   24

EDIT: …dove la sicurezza è minima.

 
alberto-gmail 12 ottobre, 2011 @ 7:12 pm   25

Grazie sntsrwclau :-D
Anche qui, ad esempio, i nostri ID sono visibili a tutti, se poi uno utilizza la stessa password su ogni sito e, sopratutto, cose del tipo “12345678″ un pò se la va a cercare :-)

Sarto_XIII 12 ottobre, 2011 @ 8:29 pm   26

Pure al tg5 hanno fornito la notizia in modo errato dicendo che Sony ha subito un altro attacco con furto di dati
Ultimamente si divertono un po tutti a sparare contro Sony…

 

@Nemesis
Diciamo che sospettavo pure io quello che dici. Solo ho preferito essere diplomatico e dare la presunzione di innocenza. ;)
Su everyeye avevano fatto lo stesso errore, ma dopo averlo segnalato hanno modificato in tempo reale il titolo della news.
Consiglio cmq a Sony Italia di contattare i siti del settore, giocare sull’ambiguità della notizia farà anche comodo ai loro contatori di accessi ma causa un danno di immagine notevole a Sony.

 
sntsrwclau93 12 ottobre, 2011 @ 8:33 pm   28

Visto anche io il servizio della Sony accompagnato al problema delle TV…

 
sntsrwclau93 12 ottobre, 2011 @ 8:35 pm   29

al TG5

StEpThEbEsT3 13 ottobre, 2011 @ 2:25 pm   30

@Sarto_XIII Il problema non è che tutti si divertono a sparare contro Sony, il vero problema di cui però quasi nessuno si rende conto, è che Sony pensa soltanto ai propri guadagni, senza però salvaguardare in alcun modo i dati dei propri utenti, trovando, magari (visto che questi fatti si stanno verificando decisamente troppo spesso) nuovi metodi per proteggere questi dati, appunto.
Ma no, tanto Sony è troppo impegnata a mettere innovazioni, una dopo l’altra sulla Play..aspetta un secondo, ho detto una cavolata; allora perché diamine non si occupa di migliorare la sicurezza, prima di pensare a come poter salvare la faccia con i propri utenti?

lunared473 13 ottobre, 2011 @ 3:18 pm   31

maurizio alla fine ho risolto cambiando password pero l’email non mi è arrivata