Microsoft chiarisce che il suo servizio online non è stato compromesso, dopo che il gruppo di hacker LulzSec ha pubblicato dati che sembravano provenire proprio da XBox Live. Intanto, Sega denuncia l’ennesima intrusione.
Lulz Security ha fatto sapere di aver rilasciato informazioni sui login di 62 mila account privati appartenenti a Facebook, PayPal, XBox Live e Twitter. Dopo il panico iniziale dei videogiocatori, che hanno temuto un attacco su vasta scala come quello organizzato dalla rete Anonymous ai danni del PlayStation Network, è arrivata la smentita ufficiale da parte di Microsoft, che ha pubblicato il seguente comunicato.
Questo gruppo ha pubblicato una lista di migliaia di potenziali indirizzi di posta elettronica e password, e incoraggiato a provare questi dati per fare l’accesso su servizi come XBox Live. In questo momento, non abbiamo alcuna prova di intrusioni fraudolente in XBox Live. Ad ogni modo prendiamo con molta serietà la sicurezza del nostro servizio e lavoriamo costantemente per fronteggiare opportunatamente queste minacce.
La lista contiene indirizzi di persone residenti in Usa, Uk, Canada, Australia, Nuova Zelanda e Brasile. Ci sono account di giornalisti e impiegati governativi. Secondo Lulz Security, il file con tutti i dati è stato caricato su un noto sito di file sharing e, prima di essere stato rimosso, è stato scaricato migliaia di volte.
Nel fine settimana, invece, Sega ha ammesso di aver riscontrato un’intrusione non autorizzata al Sega Pass, il servizio attraverso il quale fornisce informazioni sui nuovi prodotti ai membri registrati e che non contiene alcun tipo di informazione finanziaria sugli utenti. Dopo aver rilevato l’intrusione, Sega ha immediatamente bloccato il servizio e preso le precauzioni affinché la cosa non si verifichi nuovamente. Sono stati contattati tutti gli utenti coinvolti nel furto di dati personali.
Sono stati rubati dati sui nomi dei membri, i loro indirizzi di posta elettronica, date di nascita e password decriptate. Coinvolti complessivamente 1.290.755 utenti. LulzSec ha dichiarato di non avere responsabilità in questo attacco.
Sega è, dunque, l’ennesima compagnia appartenente al settore dell’industria dei videogiochi che riceve un trattamento del genere da parte degli hacker. In passato, anche Bethesda, EVE Online, Square Enix, Codemasters, Sony, Nintendo, Electronic Arts e BioWare hanno registrato intrusioni nei loro data center.