Nelle ultime ore è rimbalzato con insistenza su diversi siti che seguono da vicino le malefatte degli hacker che la nota testata italiana di critica videoludica multiplayer.it sarebbe stata hackerata. La violazione, viene riportato, avrebbe compromesso i dati di 509.000 utenti e la notizia ha comprensibilmente allarmato la comunità videoludica italiana – almeno la parte, sicuramente cospicua, registrata nel database del sito in questione – circa la sicurezza dei propri dati personali. Prima di parlarvene, però, abbiamo deciso di attendere la risposta dell’editore sulla vicenda.
Cosa sappiamo sul furto di dati subito da multiplayer.it
Sul web si è diffusa la notizia che il servizio “Have i been pwned” riporta nota del breach di multiplayer.it all’interno del suo database specificando che le informazioni compromesse sono email, indirizzo e password.
La replica di multiplayer.it
“Il reparto tecnico di NetAddiction Srl, l’azienda che detiene il sito – spiegano dalla testata presunta vittima dell’attacco hacker – si è subito attivato per verificare eventuali fughe di informazioni o problemi relativi alla sicurezza e all’integrità del database e non ha riscontrato anomalie in corso, manomissioni o ingressi non autorizzati”.
“Per questo motivo – prosegue la nota indirizzata principalmente ai propri iscritti – si è quindi deciso di indagare con maggiore profondità sul leak analizzando i dati presenti nel furto di informazioni per verificare la provenienza dei dati e confermare se effettivamente si è trattato di un nuovo leak. Un primo esito delle verifiche ha confermato che le informazioni trafugate riguardano circa la metà di tutte le email attualmente presenti nella base utenti del sito (circa 470.000 caselle email valide su un totale di circa 800.000 caselle email ad oggi comprese nel database di multiplayer.it).”
Si tratta di un vecchio hackeraggio?
L’editore di multiplayer.it sostiene che la notizia ripresa in queste ore non sia recente ma faccia riferimento a una intrusione risalente al 2018: “Facendo un controllo incrociato con le date di registrazione delle email sull’attuale database e le email con codice di identificazione più recente nel database leakato, possiamo confermare che il furto di dati è avvenuto nel 2018 ed è stato segnalato nuovamente questi giorni. Questo significa che chiunque si sia registrato al sito a partire dal 2019, non è incluso in questo leak.”
Una replica che non trova però riscontro con quanto riportato dal servizio “Have i been pwned” che fissa la violazione informatica il 14 aprile di quest’anno. “Già a suo tempo – spiegano comunque da multiplayer.it – abbiamo valutato che il leak non fosse “pericoloso” per diverse ragioni”.
“Il leak – viene dettagliato- contiene principalmente una lista di email che, quando il forum era attivo, erano già visibili in chiaro navigando il forum stesso. Le password contenute nel leak sono criptate e, molto più importante, non erano utilizzate per il login per via dell’implementazione di un Single Sign-On (SSO) per la gestione degli accessi sul sito principale”.
“Inoltre – proseguono dalla testata colpita dall’intrusione informatica -, il forum da cui provengono questi dati non è più attivo dal 2020. Per tutti questi motivi, a suo tempo, non abbiamo ritenuto necessario fare comunicazione al garante della privacy, tantomeno obbligare gli utenti a cambiare le password, poiché quelle contenute nel leak non erano utilizzate per l’accesso al sito. Ci siamo quindi limitati a segnalare sul forum stesso l’accadimento prendendo le dovute precauzioni e successivamente chiudendo e poi mandando offline questa componente di multiplayer.it.”
