Il general manager del servizio XBox Live di Microsoft, Alex Garden, ha pubblicato per mezzo di uno dei blog affiliati alla compagnia (quello di Major Nelson alias Larry Hyrb) una lettera aperta ai videogiocatori per “chiamare alle armi” tutti gli utenti iscritti contro gli hacker che danneggiano la piattaforma di rete.
Garden nota nella lettera che si è verificato nel corso degli ultimi mesi un “netto incremento di compromissioni, furti e rivendite su internet da parte dei pirati informatici di un certo numero informazioni personali immagazzinate su XBox Live”
Pur non citando mai nessun esempio specifico nel proprio messaggio, il termine di paragone utilizzato dal dirigente Microsoft per la definizione di “attacco informatico di alto profilo” si rifà senz’altro a quanto successo nell’aprile scorso alla rete Playstation Network di Sony e a diverse altre grandi compagnie dell’industria del videogaming, le quali hanno assistito a clamorose intrusioni esterne nei propri database realizzate con il preciso scopo di impossessarsi di centinaia di migliaia quando non milioni di informazioni sugli utenti registrati a piattaforme e servizi contestuali.
La lettera di Garden sostiene per l’ennesima volta (rispetto alla linea di PR condotta negli ultimi mesi da Microsoft) che “non esiste una sola prova” dell’esistenza di qualsivoglia falla di sicurezza del servizio Live, sebbene egli riconosca che “è certa la compromissione di un imprecisato numero di account utente a seguito di attacchi mirati” (Quindi non esiste nessuna prova, giusto?…err… n.d.r.)
Garden rinnova poi l’impegno di Microsoft nel mettere da sempre la sicurezza dei dati delle proprie utenze al primo posto tra priorità del servizio Live, così come afferma che è in corso un lavoro continuo di miglioramento e rafforzamento dell’infrastruttura di sicurezza della piattaforma. Sempre stando alle parole del dirigente americano, “Microsoft sta operando al fine di incrementare al più presto la velocità di identificazione e recupero degli account risultanti come compromessi a seguito di attacchi, e la compagnia di Redmond è inoltre un riconosciuto leader industriale nel contesto dell’investigazione di crimini digitali e neutralizzazione di bot-nets”.
Quanto alla sostanza del piano in atto per aumentare il livello complessivo di robustezza e protezione da qualunque attacco offerta dalla piattaforma Live, Garden, chiama in causa direttamente la responsabilità degli utenti e la loro cooperazione pro-attiva nell’identificazione di comportamenti anomali registrati durante l’attività di gioco giornaliera. Allo stesso modo, tutti gli utenti devono abituarsi a conservare più responsabilmente i propri dati personali, rinforzando la complessità delle password e soprattutto non condividendo UserID e altri dati critici con nessuno.
La lettera di Gardner segue di un giorno l’annuncio della dipartita da Microsoft del direttore responsabile della sicurezza informatica di XBox Live, Stephen Toulouse, che avrà luogo il 15 febbraio. Tolouse ha affermato che la sua scelta di lasciare l’azienda è motivata unicamente da ragioni personali.
fonte: http://www.gamesindustry.biz/articles/2012-02-08-microsoft-together-we-can-prevail-over-criminals
