Pubblicate 13.000 password e dati di carte di credito di PlayStation, Xbox, Amazon e altri

Nell'ultimo periodo si è parlato diverse volte di attacchi informatici, da parte in particolare di una squadra chiamata Lizard Squad. I membri della Lizard Squad si sono concentrati particolarmente su Xbox Live e PSN, sferzando l'attacco finale durante le feste natalizie in modo da impedire a tantissimi utenti di connettersi e a tantissimi bambini di divertirsi con console nuove e appena ricevute per Natale.

Come molti sanno l'attacco di Lizard Squad è stato del tipo DDOS, pensato per sovraccaricare i server e impedire quindi l'utilizzo da parte degli utenti normali. Purtroppo però non finisce qui: in questo periodo sembra che ci sia una vera e propria febbre da infrazione informatica nell'aria e sembra che una squadra di hacker abbia violato e pubblicato una lista di 13.000 voci piena di password, nomi e numeri di carte di credito di utenti di diversi siti come Xbox Live, PlayStation Network e Amazon.

La lista è stata pubblicata online, con tanto di date di scadenza delle carte di credito (informazioneche consente, a meno che non ci siano ulteriori sistemi di sicurezza, di utilizzarle online) ed è stata fortunatamente rimossa in tempi brevi.

Il gruppo responsabile dell'attacco sembrerebbe in qualche modo associato al popolare team Anonymous, ma non ci sono certezze che questo sia vero. In ogni caso i messaggi apparsi su Twitter sono piuttosto chiari: "Un totale approsimativo di 13k di account. Lo abbiamo fatto per il Lulz". Quindi è il divertimento lo scopo dietro a questi gesti, esattamente la stessa cosa dichiarata da Lizard Squad. Mentre ci chiediamo cosa ci sia di poi tanto spassoso nel pubblicare password e dati sensibili online, notiamo un altro tweet con il tag molto natalizio "#LulzXmas", dove viene pubblicata una lista di siti vittima dell'attacco: VPNCyberGhost, UbiSoft,VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, EA Games.

L'ultimo tweet riguarda invece il film The Interview (diventato popolare prima della pubblicazione a causa delle minacce ricevute da Sony) reso disponibile illegalmente in modo da sabotare la presenza di spettatori paganti nelle sale: "Bene, per finire con il #LulzXmas il film The Interview è disponibile per il download".

Insomma un sabotaggio piuttosto vasto, che sembra non avere un target particolarmente preciso. Sembra più che altro un gesto volto ad attirare molta attenzione che ovviamente, come nel caso degli attacchi di Lizard Squad, non è rivolta solo al team di sabotatori ma anche alle grandi aziende come Microsoft e Sony che, a quanto pare, non hanno soddisfatto per niente gli utenti nella gestione del problema.

La sottrazione e successiva pubblicazione di dati sensibili di tanti siti diversi potrebbe portare a una dilagante paura da parte degli utenti di affidare le proprie informazioni alla rete, con il timore che queste possano essere diffuse come è appena successo. Sicuramente non è una novità che si debba fare attenzione nell'utilizzo di informazioni varie e carte di credito, ma certamente nell'era in cui viviamo l'informatizzazione riguarda anche questo, così come è assolutamente all'ordine del giorno fare acquisti online. Dal momento in cui un sito assicura che i dati sono al sicuro così dovrebbe essere, e la responsabilità di questa sicurezza non appartiene all'utente finale. Vedere la facilità con cui squadre di hacker (o a volte semplici sabotatori dispettosi) abbiano seminato il panico non è certo rassicurante per nessuno.

In attesa di ulteriori informazioni, ecco i tweet menzionati riferiti agli attacchi di cui vi abbiamo parlato:

anonymous-twitter-1 anonymous-twitter-2

Fonte: dailymail

Leave a reply