Gli hacker che disturbano i videogiocatori

Avevano già colpito i server di World of Warcraft, adesso ci riprovano con gli account degli iscritti al PSN e Xbox Live. I DerpTrolling contro i giocatori online

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Sarà perché non sono amanti dei videogiochi o magari troppo scarsi. Tant’è che il gruppo di hacker DerpTrolling ha trovato il modo di vendicarsi, per la seconda volta. Annunciato via Twitter, l’azione di violazione ha coinvolto quasi 6 mila utenti delle più famose piattaforme di gaming online, causando non pochi grattacapi agli appassionati. Pubblicato su Pastebin, il documento di riepilogo conterrebbe nomi utente e password dei ragazzi iscritti al PlayStation Network, alla rete Xbox Live e altre, come la piattaforma web della 2K ed EA Origin. Il preludio alla diffusione delle credenziali di accesso era arrivato dall’account Twitter @GabentheLord, che aveva annunciato varie attività di hacking per i giorni seguenti.

Solo un bluff?

Dopo i DDoS ai server della Blizzard, che hanno causato l’impossibilità di giocare a World of Warcraft, le nuove azioni raccontano del furto di migliaia di user id e password degli iscritti alle piattaforme citate. Non è ben chiaro le modalità con cui gli hacker abbiano ottenuto le informazioni. Nessuna indicazione su un eventuale falla sulle piattaforme specifiche, tra cui quelle di Sony e Microsoft, né sui tempi a cui risale il leak. E’ probabile che i dati siano stati sottratti a forum di settore e non realmente associati (almeno non tutti) alle piattaforme di gioco. La procedura è semplice: gli hacker rubano le informazioni su forum e blog dove si incontrano i fan della PlayStation o della Xbox e poi cercano di violare gli account di gioco utilizzando gli stessi dati di accesso per i siti. L’eventualità che nomi utente e password siano le stesse per i due servizi è una probabilità, non una certezza.

Leggi anche:  CyberArk lancia il primo browser sicuro focalizzato sull’identità

Nessuna intrusione

Tant’è che qualche ora fa Sony ha rassicurato i suoi utenti spiegando che i suoi sistemi non sono stati violati. Non risulta quindi nessuna falla sui server del PSN (attendiamo Microsoft ma è probabile che anche in quel caso non vi siano state intrusioni). Resta dunque la pista del furto tramite siti web oppure via phishing, una modalità considerata quasi obsoleta tra gli addetti ma evidentemente ancora in grado di fare danni. Come scoprire se le informazioni del proprio account sono pubbliche? Basta controllare il file Pastebin diffuso dagli hacker e poi cambiare password. Con una certa urgenza.