Si chiama Second Life ed è uno degli ambienti 3D virtuali più popolati della rete. Sul sito ufficiale è possibile creare una propria immagine virtuale, dotarla di identità e condurre una vera e propria seconda vita. Il sito raccoglie ormai migliaia di partecipazioni, ma un grave problema ha messo a rischio ora gli utenti iscritti: il database è stato oggetto di scorribande esterne ed i dati personali degli adepti sono dunque in serio pericolo.
L’esistenza su Second Life è virtuale, ma il pericolo è assolutamente reale. Il database, infatti, non contiene solo dati relativi all’identità degli utenti, ma anche numeri di carte di credito usati per le compravendite di “Linden Dollars” (la moneta virtuale del mondo di Second Life). La Linden Lab, nell’impossibilità di garantire gli utenti di fronte al pericolo, ha ammesso il problema ed ha suggerito all’utenza di richiedere immediatamente una nova password affinchè possa essere rigenerata l’identità degli utenti stessi e venga salvaguardata l’esistenza virtuale dei personaggi creati. Secondo quanto riportato da Reuters per voce del responsabile Cory Ondrejka «pur riconoscendo che è un inconveniente per i residenti, crediamo che questa sia la migliore condotta da adottare».
Second Life conterebbe circa 650.000 partecipazioni e ben 286.000 sarebbero gli utenti attivi solo nell’ultimo mese. L’importanza del sito è sottolineato dalla stampa con la citazione delle partecipazioni di nomi quali Coca Cola e Duran Duran al progetto, ma l’importanza è oggi direttamente proporzionale al problema venuto a galla a causa dei problemi registrati sul database. Ufficialmente i dati relativi alle carte di credito non sono stati violati, ma l’allerta rimane in quanto informazioni circa pagamenti crittati potrebbero essere finiti nelle mani di chi ha affondato l’attacco.
Impossibile determinare quanti e quali dati siano stati prelevati: secondo la Linden Lab uno “zero-day exploit” ha permesso di aggirare le barriere dei server e questa è l’unica certezza in mano agli sviluppatori. La segnalazione del problema e la richiesta di reset delle password è stata immediatamente presa d’assalto sul blog ufficiale del progetto, ove al momento non è offerta alcuna ulteriore indicazione circa lo stato di avanzamento dei lavori o relativamente ad eventuali problemi incorsi dagli utenti colpiti.