2,5 milioni di account di due forum dedicati, fra l’altro, allo scambio di ISO per Xbox 360 e PSP, completi di email, password e indirizzi IP sono stati resi pubblici online, frutto di due attacchi condotti nel mese di settembre del 2015.
A riferire della compromissione, una volta rintracciati i dati online, è il puntuale Have I Been Pwned? , gestito dal ricercatore di sicurezza Troy Hunt: sono 1,2 i milioni di account registrati a Xbox 360 ISO e sono 1,3 i milioni di account regitsrati a PSP ISO , che ora reindirizza a psvitaiso.com . Si tratta di due forum non ufficiali, presso i quali si dibatte di notizie relative al mondo videludico e di software homebrew, e presso i quali gli utenti sono soliti scambiarsi link per il download di contenuti non autorizzati.
I dati resi pubblici si compongono di nome account, email di riferimento, indirizzi IP e password protette tramite algoritmo di hashing MD5, facilmente craccabili da chiunque sia abbastanza motivato. Non è dato sapere se i dati siano già stati sfruttati da malintenzionati, ma le raccomandazioni nei confronti degli utenti restano quelle ordinarie: cambiare le password ed evitare di utilizzarle per accedere a diversi account presso diversi servizi.
Nonostante non contengano alcun dettaglio di natura finanziaria, secondo gli osservatori i dati in circolazione potrebbero risultare particolarmente appetibili, e non solo perché le password, abitualmente riciclate dagli utenti, potrebbero dischiudere l’accesso ai suddetti altri servizi. Trattandosi di due forum presso i quali si perpetrano comportamenti che la legge non tollera, anche i semplici indirizzi email potrebbero risultare utili per operazioni di ingegneria sociale come comunicazioni a sfondo estorsivo , con richieste di risarcimento formulate da sedicenti rappresentanti dei detentori dei diritti.
Gaia Bottà
Ti potrebbe interessare
3 feb 2017