A lanciare l’allarme sono stati quelli di Destructoid dopo tutto ciò che è successo a Xbox Live, accusata più volte di non garantire la dovuta sicurezza ai fan: la denuncia è partita da Susan Taylor, la ragazza alla quale sono stati sottratti ben 300 dollari, ma non è terminata; sono stati molti – ha assicurato la stessa Susan – ad avere lo stesso e identico problema, quello del furto di dati sensibili, con conseguente spostamento della somma di denaro dall’account della vittima a quello creato dall’hacker, ovviamente. Destructoid, noto e aggiornatissimo blog videoludico non ha taciuto, né appoggiato Microsoft (ma c’era da aspettarselo, visto che, assieme a molte altre realtà del settore, ha firmato la petizione contro SOPA, progetto di legge che, invece, tutte e tre le compagnie, da Sony a Nintendo, hanno appoggiato). Anzi, l’attacco è stato forte e chiaro.
Dopo aver parlato direttamente con Susan, infatti, Destructoid ha scritto che:
La vittima ha imparato che una password poco accurata permette agli hacker di forzare l’account, approfittando soltanto della corrispondenza dell’indirizzo e-mail (che per Microsoft deve essere semplice) e di attaccare il sito con un generatore di password casuale.
Non è sicuro che sia questo il problema, precisa Destructoid, ma:
L’unico avviso che si può dare a tutti gli utenti che cercano di proteggersi è quello di non avere una carta di credito legata a Xbox Live. Potete […] aggiungere Microsoft Point usando una carta prepagata comprata negli store, senza aprire conti in banca e legarli ai server Microsoft; è questo il modo migliore per tenere voi stessi al sicuro da tutti gli attacchi.
Il problema – ha concluso – è un vero problema, ma ci sono molti passi che voi potete fare per difendervi, […] perché sembra che Microsoft non sappia davvero tutelare i suoi clienti.
Più chiari di così…
