7月4日消息據外媒MP1ST報道,一位Mod制作者向他們來信稱索尼PlayStation存在一個多年未修復的安全漏洞,可以讓黑客繞過信用卡的CVV驗證進行
7月4日消息據外媒MP1ST報道,一位Mod制作者向他們來信稱索尼PlayStation存在一個多年未修復的安全漏洞,可以讓黑客繞過信用卡的CVV驗證進行盜刷,該媒體調查發(fā)現這一漏洞已經大致存在了5年之久,讓不少人蒙受了損失,但是目前還沒能得到修復。
我們先來介紹一下這一漏洞是如何運作的。通常情況下,PSN需要所有的信用卡提供他們的CVV安全號碼。但是如果黑客們獲得了玩家們的賬號,卻可以通過一個簡易的漏洞“獲取”受害者的信用卡,甚至可以繞過CVV驗證使用子賬號來消費。如果一個竊賊想要得到一些人的PlayStation用戶的帳戶,他們可能會在不知道他們的CVV號碼的情況下收集受害者的信用卡,因為過程繞過了要求。
Modder在信中寫道:“這不是主機漏洞,而是一種網絡漏洞。”外媒很好奇為何如今才指出這一問題,Modder回復稱除非曝光到公眾領域,否則索尼根本不會關心此事,他曾經給索尼寫信告知過這一漏洞,但是索尼最后的回復是這一漏洞并不存在安全風險,這只是簡單的詐騙行為。這封電子郵件是從今天開始的,您可以在下面閱讀。
MP1ST強烈反對這一解釋,這種行為不僅是監(jiān)管方面的失職,它應當被送到合適的部門進行處理,而不是用“詐騙行為”進行搪塞,因此撰寫了這一報道,希望能引起索尼方面的重視。并且外媒還從Modder處了解到,這一漏洞最終還導致了非法賬號交易以及一些使用最新固件卻預載了大量最新游戲的主機。
據外媒調查,現在在美國和其他游戲消費大國,有幾乎數不勝數的黑市,在銷售各種載入了PS3、PSVita、PSP、PS4游戲的賬號,大多都是借助這種漏洞非法獲得的。一位熟悉漏洞的讀者告訴他們,這些賣家現在通常會竊取一位用戶的信用卡余額,然后分別轉移到3個不同主機的賬戶上進行離線使用,不過當他們上線時,這臺主機就會被Ban掉。
MP1ST還收集了一些受害者信息,現在聯系了索尼等待回應,并且提醒玩家為賬號開啟兩步驗證,雖然這沒有8年前的大規(guī)模黑客案那么嚴重,但是仍然是一個值得引起重視的大漏洞了。(奇點)
關鍵詞: 索尼PlayStation 漏洞 CVV驗證
