77 milioni di utenti. Tante sarebbero le vittime del massiccio furto di dati subito da Sony il 19 aprile scorso.

L'attacco,
indirizzato al popolare servizio di videogiochi online PlayStation
Network, ha causato, ammette la società, il furto di nomi, date di
nascita, username, password, login, domande di sicurezza, indirizzi e
numeri di carta di credito di milioni di utenti in quello che gli
analisti già definiscono la più grave violazione alla sicurezza Internet
mai registrata.

La società, che ha immediatamente bloccato il
servizio, non ha reso nota l'entità del furto fino a ieri. Il ritardo
nella comunicazione, secondo i portavoce della società, è da attribuire
alla necessità di lunghe e accurate indagini per poter essattamente
quantificare l'entità e la qualità del danno subito.

Comprensibilmente
irate le reazioni degli utenti, soprattutto per il ritardo nelle
comunicazioni da parte della società nipponica, che in questo momento
deve fare i conti con un duro colpo alla propria immagine. Malgrado il
generale calo nelle vendite di hardware e software sul mercato dei
videogame, il marchio PlayStation continua a essere una sorta di fiore
all'occhiello per Sony, che dal servizio inline ricava qualcosa come 500
milioni di dollari l'anno.

In questa fase, due sono le preoccupazioni principali.
La prima è capire come e fino a che punto i dati sono stati violati e quali dati sono stati ottenuti in modo fraudolento.
La seconda è cosa possono fare gli utenti per proteggersi, ora che il danno è fatto.

Per
quanto riguarda la prima domanda, l'ipotesi più attendibile è che gli
autori dell'attacco abbiano preso il controllo delle macchine di qualche
amministratore con i privilegi di accesso alle informazioni sensibili
degli utenti.
Sony, nella sua nota ufficiale, sostiene che "non vi
sia al momento evidenza del furto dei dati delle carte di credito", ma
non si sente di escluderlo. Così, avvisa gli utenti che possano aver
inserito i dati delle loro carte del possibile furto del numero di carta
e della data di scadenza, esclusi i codici di sicurezza.

In
attesa di conferme ufficiali, gli esperti di sicurezza raccomandano agli
utenti di cambiare le loro password non appena il servizio tornerà
attivo e di ignorare qualsiasi mail di richiesta di dati sensibili.

A
Sony viene comunque rimproverata anche questa vaghezza: la chiarezza
nelle comunicazioni e nell'indicazione dei punti di violazione è
essenziale quando si parla di intrusioni e furti di dati.