Nuovo attacco ai server Sony, trafugati circa 1 milione di account

A poche ore dal riavvio del PlayStation Store, un gruppo di hacker ha realizzato ancora un altro attacco contro le reti di computer di Sony Corporation, una battuta d'arresto agli sforzi della società giapponese di superare una crisi di sicurezza scoppiata nel mese di aprile. Sono stati rubati i dati relativi a circa 1 milione di account, comprensivi di password, indirizzi email e indirizzi reali.

Il gruppo, che si fà chiamare LulzSec, ha detto che Giovedi scorso ha scardinato i server di Sony Pictures Entertainment, e quindi compromesse le informazioni personali di oltre 1 milione di clienti Sony, comprensivi di password, indirizzi email, indirizzi fisici e tutti i dati d’accesso degli amministratori, oltre a 75.000 codici musicali e 3.5 milioni di coupon musicali. Gli hacker hanno utilizzato una tecnica di SQL injection, tramite la quale hanno ottenuto l’accesso al database contenuto nei server. 

L'obiettivo degli hacker non era impossessarsi dei dati a fini di lucro o mostrare le loro abilità informatiche, ma semplicemente mettere a nudo la vulnerabilità dei server di Sony: "Da una singola iniezione, si accede tutto. Perché avete riposto una tale feducia in una società che si rendere vulnerabile ad attacchi così elementari?", ha detto il gruppo in una dichiarazione. L’attacco ha consentito di accedere anche ai dati relativi alle liste Opt-in, cioè ai consensi forniti dagli utenti per l’iscrizione alle mailing list del sito, questi dati forniscono informazioni sulle preferenze degli utenti. 

Ma il dato più negativo sta nel fatto che tutte le password degli utenti erano archiviate da Sony in un semplice file di testo non criptato, è bastato ottenere questo file per avere i dati degli utenti, senza nemmeno doverlo decifrare. Questo è l'ultimo imbarazzo in una crisi di sicurezza in corso per Sony, che ha scoperto nel mese di aprile che gli hacker erano penetrati nel suo network, rubando i dati provenienti da oltre77 milioni di account.

Considerato il più grande nella storia di Internet, l'attacco aveva indotto il colosso giapponese dell'elettronica di chiudere la sua PlayStation Network e altri servizi per quasi un mese. Le reti Sony sono diventate ormai un bersaglio per gli hacker in cerca di falle che permetteranno loro di entrare in server situati in tutto il mondo. Sony ha confermato almeno altri quattro furti prima dell'attacco di Giovedi. 

LulzSec aveva rivendicato la responsabilità di uno di quegli attacchi, in un assalto alla Sony Music Japan. Il gruppo ha rivendicato l'attacco di Giovedi, in una nota pubblicata sul suo sito web. E ha detto di aver violato un database che include le password in chiaro, nonché i nomi, le date di nascita e indirizzo dei clienti di Sony. Il grupppo di LulzSec ha all'attivo altre imprese del genere. Lo scorso mese aveva rivendicato un attacco contro la rete televisiva americana Fox.com e il sito di Pbs. 

L'azione, aveva fatto sapere, era stata realizzata per protesta contro la diffusione di un programma su Wikileaks. La rivendicazione di LulzSec giunge mentre i vertici di Sony stanno cercando di rassicurare i politici americani nel corso di un'audizione a Washington sulla sicurezza dei dati, sui loro sforzi per salvaguardare i network informatici della società. 

 Gli attacchi degli hacker dimostrano che la rete di sicurezza del colosso nipponico e' piena di buchi e adesso rischia di saltare l'amministratore delegato di Sony, Howard Stringer. Secondo quanto rivela l'Adoc in Italia gli utenti a rischio di Sony Online Entertainment sono circa 200 mila. L'unico commento finora disponibile della società afferma che "sono in corso accertamenti".

Truffa: attenzione ai messaggi di scam da falsi profili Facebook

Software antivirus non sono sufficienti contro la piaga dello scam e del phishing su Facebook, truffe che si evolvono e che fanno breccia sull’insicurezza e inesperienza degli utenti. Conosciuto anche come scam 419, perche' viola l'articolo 419 del codice penale nigeriano. Sono quelle email nelle quali vi viene detto che qualcuno ha urgente necessita' di trasferire una grossa quantita' di denaro (nella maggior parte dei casi d'un defunto) e vi propone di fare da intermediari con la promessa di un lauto compenso.

Account Facebook hackerato? Cosa fare in caso di attacchi spam

La bacheca del vostro account Facebook inondata di spam? Vi state rendendo conto con orrore che il vostro profilo sta inviando messaggi di spam ai vostri amici? Avete mai provato ad accedere al vostro account scoprendo che l'accesso è stato bloccato da uno sconosciuto? Sempre più spesso si legge di truffe attraverso  nuovi schemi di attacco che colpiscono gli utenti di Facebook. Mentre il social network lavora costantemente per migliorare le funzionalità di sicurezza, è bene che l'utente stesso impari a difendersi, qualora si accorga che il suo account è compromesso. Ecco nove facili consigli da Catherin Smith, The Huffington Post  per il recupero dopo un eventuale attacco.

1. Cambiare la password

Se siete vittime di phishing o di attacco affine, qualcuno si è procurato la vostra password e la sta usando. Quindi, cambiate il prima possibile le vostre credenziali di login. Per farlo dovete andare sulle Impostazioni account. Ricordate di non utilizzare le stesse password su account diversi (per esempio quella che utilizzate per accedere alla mail di registrazione) e più complessa è la password, più al sicuro sarete.

2. Verifica di identità

Se credete che qualcuno abbia avuto accesso al vostro profilo di Facebook e pubblica contenuti non autorizzati a vostro nome, lo strumento Roadblock di Facebook può aiutare a verificare la vostra identità e rendere sicuro il vostro account contro lo spammer.

3. Abilitare la funzione di verifica del login

Uno dei nuovi strumenti di sicurezza che Facebook metterà in atto sarà una procedura di login in due fasi se rileverà anomalie nell’accesso. Abilitando questa funzione, Facebook vi invierà un sms di richiesta di autorizzazione prima di permettere l'accesso al vostro profilo da una postazione che non riconosce. Potrete, quindi, autorizzare o bloccare l'accesso direttamente dal cellulare. Facebook vi segnalerà ogni tentativo di accesso al vostro profilo da una postazione sconosciuta, e avvierà la procedura per il cambio di credenziali di login.

4. Rimuovere tutte le applicazioni indesiderate

Quando si istalla un'applicazione, in realtà si autorizza la medesima ad accedere al profilo, nella speranza che chi l'ha sviluppata posti solo gli aggiornamenti previsti. Il rischio è che gli spammer useranno questa "porta aperta" per accedere al vostro profilo. Se siete capitati su una "applicazione canaglia" e malauguratamente avete cliccato su "autorizza", sbrigatevi a rimuoverla non appena noterete un eccesso di attività da parte della stessa. Per farlo basta andare su "Impostazioni Privacy" e trovare la sezione "Applicazioni e Siti", che sta in fondo alla pagina. Così facendo potrete agire direttamente sulle applicazioni e sul tipo di informazioni cui potranno accedere. La vostra pagina della App consente di rimuoevere le applicazioni in blocco o una per una. Sarebbe bene fare questo controllo di tanto in tanto, perché le applicazioni si accumulano nel tempo.

5. Eliminare sempre messaggi e post di spam

Togliere subito, appena li notate, post di spam dalla bacheca e dai messaggi privati. Meno ce ne sono, meno rischi correte, voi e i vostri amici. Per quelli sulla bacheca passarci sopra con il mouse e cliccare sulla X.

6. Modificare tutto quello che vi riguarda

Se siete stati tratti in inganno e avete inavvertitamente cliccato "mi piace" su uno scam, vi toccherà modificare quante più informazioni possibili sul vostro profilo, rimuovendo allo stesso tempo tutti i link che vi porterebbero a siti indesiderati, collegandovi alla pagina degli interessi.

7. Segnalare a Facebook

Se si sospetta che il vostro account è stato compromesso, è possibile avvisare Facebook attraverso vari canali. Per segnalare violazioni della privacy, è possibile comunicare i rapporti di privacy@facebook.com. Se un truffatore ha ottenuto la password e dunque l'accesso al vostro account tramite attacco di phishing, è possibile compilare il report phishing di Facebook. Facebook fornisce anche un modulo per segnalare un link o un sito web maligno.

8. Scansione malware sul computer

Facebook raccomanda di avviare procedure di scansione dell'hard disk del computer alla ricerca di programmi che, in teoria, potrebbero ri-accedere al vostro profilo. Se non avete già un antivirus, Facebook consiglia di fare presto una prova gratuita con McAfee.

9. Chiudere la sessione

Se avete inserito una riga di codice maligno nel vostro browser e credete che qualcuno ha preso il controllo del vostro profilo ed è in procinto di inviare spam ai vostri amici, uscite da Facebook per fermare l'attacco. Una delle nuove caratteristiche di sicurezza di Facebook è quella di comunicare attività sospette sul vostro account, ad esempio un eccesso di spost o di clic su "Mi piace" o post.