Alcuni ricercatori di sicurezza avrebbero fatto sapere al New York Times quanto scoperto su un forum underground per hacker: i malintenzionati che hanno soverchiato i server Sony del PlayStation Network si sarebbero fatti vivi ed avrebbero ammesso di avere in mano i dati degli utenti e di essere disposti a venderli al miglior offerente.
Secondo quanto appreso, i cracker avrebbero spiegato di avere a disposizione i dati di 2.2 milioni di utenti (si temeva inizialmente che il rischio coinvolgesse tutti i 70 milioni di utenti PSN), ivi compresi i numeri delle carte di credito. Sony su questo punto ha semplicemente glissato, spiegando di non aver certezza circa il furto dei numeri delle carte (peraltro teoricamente protetti da crittografia), ma senza la possibilità di negare che questa possibilità fosse concreta. L’ammissione dei cracker sembra andare oltre i dubbi Sony: il database è più piccolo di quanto si temesse, ma è completo e pericoloso.
Ma il database, soprattutto, avrebbe già un prezzo: i cracker non solo sarebbero disposti a vendere tutti i dati raccolti per 100 mila dollari, ma avrebbero già offerto alla stessa Sony la possibilità di riacquistare i dati rubati. Sony si trova però impossibilitata a rispondere su questo punto, pizzicata tra la necessità di difendere la propria community e la parallela volontà di mostrare il pugno duro contro quanti hanno violato la sicurezza dei propri sistemi.
Mathew Solnik, ricercatore iSEC Partner, avrebbe visto di persona lo scambio con i cracker ed avrebbe notato dettagli sui server Sony tali da motivare la credibilità che si è data a tali comunicazioni. Secondo Solnik, in particolare, l’accesso ai server sarebbe avvenuto tramite l’hacking di una console PlayStation 3, la quale sarebbe stata utilizzata come lasciapassare falsificato: trattasi di una metodologia già anticipata nella giornata di ieri da George Hotz, il quale si è detto convinto del fatto che l’arroganza Sony nel considerare blindato il dialogo server/client sarebbe stata alla base del problema emerso e della fuga dei dati.
GeoHot ha però altresì chiesto ai cracker di non vendere i dati in possesso e di utilizzare in modo migliore le capacità dimostrate sulla PS3 e sui server Sony. I cracker al momento non sembrano aver ascoltato il consiglio dell’hacker che prima di tutti ha avuto modo di sfidare l’azienda ed i dati sarebbero quindi già sul mercato nero. Prezzo base: 100 mila dollari.