Anche se oggi tutto il mondo è in vena di scherzi, quanto vi scriviamo ora non rientra nell’atmosfera goliardica tipica di oggi. Nei giorni scorsi, infatti, Kotaku aveva pubblicato un articolo in cui veniva detto che una ricerca svolta presso l’università di Drexel avrebbe svelato una “falla” nel sistema di memorizzazione dei numeri delle carte di credito su Xbox 360 che un hacker neanche tanto esperto potrebbe facilmente recuperare con fini certamente non leciti, insieme a varie informazioni personali.

I ricercatori hanno infatti dichiarato che il reset delle impostazioni della console e la conseguente formattazione, normalmente fatta all’hard disk della console prima che questa venga venduta, in realtà non vada effettivamente a eliminare tutte le informazioni, che sarebbero così facilmente recuperabili attraverso comuni programmi e un po’ di sana pazienza. Costoro hanno infatti acquistato presso un centro autorizzato da Microsoft una Xbox 360 rigenerata (che oltre ad essere usata è anche passata per una seconda volta sotto le mani dell’azienda) e hanno provato ad accedere ai dati memorizzati nell’hard disk che apparentemente sarebbe dovuto essere vuoto. Dopo un po’ di tempo speso a cercare tra numerosi file, i ragazzi del team sono riusciti a ricavare dati personali e informazioni quali il numero della carta di credito del precedente proprietario.

Il principio alla base di tutto questo è da ricercare nel metodo usato per la formattazione dell’HDD di Xbox 360: essa infatti non va cancellare fisicamente tutti i dati presenti nel disco fisso, ma si limita a fare quella che in ambito PC viene definita “formattazione veloce”, ovvero una semplice cancellazione della TOC. Questa, per i meno esperti, altro non è che la lista, come se fosse un indice, di tutti i contenuti presenti all’interno del nostro hard disk. Cancellarla non vuol dire però perdere i dati all’interno del disco in quanto con apposite procedure questi sono facilmente recuperabili ricostruendo più o meno accuratamente la Table of Contents.

Per questo motivo i ricercatori hanno fortemente consigliato a coloro che volessero vendere la propria console di utilizzare degli appositi tool per la completa cancellazione dei dati della console onde evitare di incorrere in spiacevoli situazioni, auspicando che Microsoft ricorra presto ad una apposita soluzione.

Ovviamente dopo un così forte attacco nei confronti dei sistemi di sicurezza per i dati personali, Microsoft non poteva non commentare la vicenda. Tramite le parole del manager Jim Alkove, il gigante di Redmond ha dichiarato che al momento stanno svolgendo delle indagini su quanto i ricercatori hanno dichiarato. Ha poi aggiunto che i loro tecnici hanno esplicitamente richiesto al team universitario tutte le informazioni in loro possesso che potrebbero rendersi utili per poter chiarire questa vicenda, senza però avere alcuna risposta e quindi senza avere attualmente la possibilità materiale di replicare.

Ciò nonostante il manager ha voluto rassicurare tutti i giocatori che si fossero trovati oggi come nel passato a vendere la propria console: Xbox 360, stando a quanto dice, non è sviluppata in modo da salvare questo tipo di informazioni personali (come il numero della carta di credito) all’interno dell’hard disk e per questo risulterebbe impossibile ricavare tali numeri con il metodo descritto dai ricercatori. Oltre a questo, ha confermato che ogni console rigenerata viene posta sotto un processo di completa cancellazione di tutte le informazioni memorizzate nelle unità rimovibili della console, rendendo ancora più irreale la situazione illustrata sopra.

Da Microsoft quindi arriva una completa smentita su tutti i fronti sull’accaduto. Chi avrà ragione?