I cracker del PlayStation Network non si sarebbero ancora fatti vivi nei confronti di Sony. A spiegare la cosa è Nick Caplin, Responsabile della Comunicazione Sony, il quale esclude per logica conseguenza la possibilità per cui qualsivoglia lista possa essere stata offerta a Sony per un acquisto utile a monetizzare il crack.
Spiega Caplin: «Vorremmo tornare a chiarire un punto, vista la crescente abbondanza di speculazioni circa l’uso fraudolento dei dati delle carte di credito. È stata riportata la notizia che un gruppo ha tentato di rivendere alla stessa Sony una lista contenente milioni di numeri di carte di credito. A quanto mi risulta, tale lista è inesistente e la Sony non ha ricevuto alcuna offerta di questo genere». Ma si va anche oltre, spiegando come le password siano state archiviate e perché non siano pertanto a rischio immediato: «Le password registrate, pur non essendo “criptate”, erano state trasformate attraverso una funzione crittografica “hash”. Vi è differenza tra questi due tipi di misure di sicurezza e questa è la ragione per la quale abbiamo detto che le password non erano state criptate. Ma voglio chiarire senza ambiguità che le password non erano conservate nel nostro database sotto forma di testo in chiaro».
La precisazione giunge nelle stesse ore in cui l’allarme in casa Sony raddoppiava: anche il Sony Online Entertainment è caduto vittima dell’attacco ed anche nel caso del SOE sono stati trafugati i dati degli utenti. Le rassicurazioni relative alle password degli account sul network sono a questo punto poca cosa rispetto ai rischi relativi alle carte di credito ed alla potenziale lista da 100 milioni di indirizzi email. Sony però nega di essere in trattative con i cracker ed accantona pertanto la possibilità di chiudere ogni rischio residuo con una semplice transazione sottobanco.
Entrambi i network, nel frattempo, rimangono offline.