[UPDATE] Solo con i CF> Hacker alert: info delle carte di credito su PSN non criptate
Console tribe news - [UPDATE] Solo con i CF> Hacker alert: info delle carte di credito su PSN non criptate
di: Luca "lycenhol" TrevissonUna persona, che dichiara di aver hackerato il PlayStation Network, ha affermato che non solo le transazioni per l’invio delle informazioni sulle carte di credito sono scambiate in chiaro, ovvero non criptate, ma che la compagnia è anche in grado di tracciare ogni vostra azione nel sistema e di tenere una registrazione di queste.
Secondo il post comparso su ArsTechnica, l’hacker ha aggiunto “che tutti i dispositivi connessi mandano dei dati ai Server della Sony”, quindi l’azienda sa tutti i controller che avete usato e tutti i tipi di dispositivo USB che avete pluggato alla console.
L’hacker ha spiegato che tutte le informazioni sulle carte di credito sono inviate alla Sony tramite file di testo non criptati, ovvero alla mercé di potenziali ladri che siano in grado di intercettare semplicemente il pacchetto dati per fruirlo con un banale text editor.
A livello di report, tutte le informazioni sono immagazzinate online da Sony e vengono aggiornate ogni volta che l’utente attiva il sistema, con dati che permettono di capire anche quello che è stato fatto mentre PS3 era offline e se il sistema sia stato hackerato prima del log al PSN.
Questa notizia è facilmente reperibile sui circuiti di news videoludiche inglesi. Prendetela come rumor.
Stay tuned!
La news si è rivelata essere parziale, nel senso che la fonte non aveva atteso di leggere il discorso completo del gruppo di hacker.
Sembra che i firmware originali della PS3 sfruttino per la trasmissione dei dati sensibili, quali quelli delle carte di credito, il protocollo SSL, lo stesso usato per la collegarsi con le banche, ad alto grado di sicurezza dato che utilizza dei certificati per effettuare la crittatura dei pacchetti da spedire sulla rete.
Il messaggio degli hacker non era quindi di stare in guardia dalla serietà dell’azienda nipponica, che prende tutte le precauzioni per tutelarci, bensì di fare attenzione a eventuali custom firmware decidessimo di installare sulla nostra macchina.
Nessuno vieterebbe infatti ad un programmatore in gamba e truffaldino, di modificare le procedure interne per inviare i nostri estremi di pagamento a lui in chiaro, piuttosto che ai veri server Sony, per dargli modo di ripulirci per bene.
Quindi attenzione a quello che installate e non preoccupatevi delle vostre console con firmware originali, sono sicure.