Attacco ai server Xbox LIVE: Microsoft smentisce

Dopo gli Anonymous, un altro gruppo di hacker che si identificano con il nome LulzSec ha deciso di passare all’azione e di attaccare i server di molte aziende che producono o sviluppano videogiochi. Dopo Nintendo, Codemaster, Epic Games e Bethesda, sembra che LulzSec abbia colpito anche il servizio Xbox LIVE di Microsoft. L’azienda di Redmond ha però prontamente smentito di aver subito il furto dei dati personali degli utenti.

Pochi giorni fa, LulzSec ha voluto chiarire le motivazioni dei suoi attacchi, dichiarando di compiere le sue azioni sopratutto per divertimento, ma al tempo stesso, con lo scopo di far crescere l’attenzione verso i problemi di sicurezza: è abbastanza semplice violare le protezioni dei server, rubare password e usarle per accedere a molti servizi online.

Dopo l’ultimo attacco, gli hacker hanno pubblicato un file contenente circa 62.000 account con nomi utente, indirizzi email e password. La maggior parte di essi riguardavano Facebook, Twitter e PayPal. Molti hanno creduto che ci fossero anche i dati di accesso a Xbox LIVE, ma Microsoft ha comunicato che il servizio non è stato compromesso:

Questo gruppo sembra aver pubblicato un elenco di migliaia di indirizzi email e password, e gli utenti sono stati invitati a provare in vari siti online, come Xbox LIVE, nel caso in cui gli utenti possano aver utilizzato la stessa combinazione di password e indirizzi email. In questo momento non abbiamo alcuna prova che Xbox LIVE sia stata compromessa. Tuttavia prendiamo molto seriamente la sicurezza del nostro servizio e lavoriamo continuamente per migliorarlo contro queste minacce.

In altre parole, LulzSec non ha rubato le credenziali di accesso a Xbox LIVE, ma ha solo detto che gli stessi dati pubblicati potrebbero essere utilizzati dagli utenti per servizi diversi. È molto probabile che una sola combinazione di email e password possa consentire l’accesso ai server di Microsoft.