Sony scopre una nuova falla nel sito cambio password

CyberwarMarketingSicurezza

Una vulnerabilità è stata scoperta nel sito per resettare le password di Playstation Network. I consigli di Sony

L’attuale Ceo di Sony, Howard Stringer, chiamato al Congresso degli Stati Uniti per giustificarsi di quanto accaduto, sostiene di aver reagito con rapidità. Ma Sony ha impiegato una settimana per avvertire 77 milioni di utenti della violazione dei dati personali e poi un mese per il ripristino dei servizi. I dati compromessi in tutto sono stati 101,6 milioni. Ma il colmo della sfortuna è successo ieri quando Sony ha avvisato che il sito del cambio password, allestito per mettere fine al lungo black-out dopo il Data breach e tornare a giocare, ha una vulnerabilità.

L’ultima gaffe di Sony viene segnalata da Reuters e non passerà inosservata, mentre il colosso giapponese continua a puntare il dito solo contro gli hacker di Anonymous. Anche perché PlayStation Network è stato “bucato” anche perché girava su una datata versione di Apache (la 2.2.10 invece della più recente 2.2.18) e di OpenSSH 4.4 (al posto della versione 5.7).

Il Ceo di Sony ha ragione a dire che “nessun sistema è sicuro al 100 per cento“, ma è proprio per questo motivo che bisogna mantenere i software aggiornati, installare le patch, avere sistemi antimalware e anti intrusione (firewall), e non prendere mai sottogamba la sicurezza IT.

Il sito del Resetting Password con una falla, ora verrà sanato in fretta. Il portavoce di Sony, Dan Race, ha spiegato che la falla nella pagina Web potrebbe consentire agli stessi hacker che hanno trafugato i dati personali ad aprile di accedere agli account usando i dati già rubati (come data di nascita, email eccetera).

I possessori di account su PlayStation Network possono ancora cambiare passwords sulle loro console PlayStation: “I consumatori che non hanno resettato le proprie password per il PSN sono incoraggiati a farlo direttamente sulle loro PS3. Altrimenti, possono continuare a farlo tramite il sito Web appena lo riporteremo online“.

Dì la tua in Blog Café: Le figuracce di Sony e non solo

Sony, nuovo stop per falla nel sito del reset password
Sony, nuovo stop per falla nel sito del reset password
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore