Le ultime comunicazioni rilasciate da Sony purtroppo confermano i sospetti e i timori di molti. Tra il 17 e il 19 aprile scorso una "persona non autorizzata" è riuscita ad accedere ai dati personali degli oltre 70 milioni di clienti Sony.

In particolare è stato confermato il furto delle seguenti informazioni: Nome; Indirizzo; Indirizzo email; Data di nascita; Login, password e ID online per PlayStation Network/QRiocity.

I dati "potenzialmente sottratti" sono invece: Indirizzo di fatturazione; Storico degli acquisti; Risposte alle domande di sicurezza per le password di PlayStation Network/Qriocity; Tutti i dati sopra elencati relativi ad account correlati (ad esempio i sotto-account dei propri famigliari).

Al momento non risulta che i dati relativi alle carte di credito siano stati violati; ciò nonostante Sony "non può escludere tale possibilità" e sta provvedendo a informare in maniera mirata i clienti. Quali sono le ripercussioni per gli utenti? “Se si è abituati a riutilizzare la stessa password per più siti Web è arrivato il momento di cambiare abitudine e di provvedere immediatamente a modificarla.

Gli hacker in questo caso sono in possesso di email, password, e probabilmente anche le risposte alle domande di sicurezza, generalmente anch'esse riutilizzate”, ha commentato Rik Ferguson, Director Security Research & Communication Trend Micro EMEA.

I consigli di Trend Micro per creare password sicure
Usare la stessa password per siti diversi non è mai una buona idea, quindi gli utenti devono adottarne di differenti per ogni sito; se sembra difficile per via di doverle ricordare tutte, c'è un modo semplice per farlo. Si può creare una password complessa usando caratteri minuscoli e maiuscoli, numeri e caratteri speciali come $%&!.
Dopodiché bisogna trovare un modo per differenziare la password per ciascun sito utilizzato, ad esempio inserendo le prime e ultime lettere del nome del sito in questione, all'inizio e alla fine della password creata, rendendola unica ma allo stesso tempo facile da ricordare.

Anche le domande di sicurezza o quelle per il reset delle password rappresentano uno dei modi più facili per violare un account. Quando ci si trova a dover fornire questo tipo di risposte, ci si deve chiedere se siano davvero sicure. Per essere sicure significa che solo un determinato utente può essere in grado di rispondere.
Se vi è la possibilità di creare autonomamente le domande, è meglio sfruttare questa opzione.
Al contrario, se si è obbligati a rispondere a domande standard preconfezionate come ad esempio “Il nome della prima scuola” o “Il nome del primo animale domestico”, bisogna ricordarsi che la risposta non deve essere quella vera, ma semplicemente qualcosa che risulti semplice da memorizzare.

Al di là di queste indicazioni, data la serietà dell'allerta emesso da Sony, è opportuno che gli utenti tengano sotto controllo la loro situazione bancaria per evitare eventuali attività non autorizzate.