外媒曝PlayStation嚴重安全漏洞黑客可繞過驗證盜刷信用卡
據外媒MP1ST報導,一位Mod製作者向他們來信稱索尼PlayStation存在一個多年未修復的安全漏洞,可以讓黑客繞過信用卡CVV驗證進行盜刷,外媒調查發現這一漏洞已經大致存在了5年之久,讓不少人蒙受了損失,但是目前還沒能得到修復。
一般而言,當你使用一個新的機器時在PS商店使用信用卡購物時,你需要提供信用卡背面的CVV安全認證碼,但是如果黑客們獲得了玩家們的賬號,卻可以通過一個簡易的漏洞“獲取”受害者的信用卡,甚至可以繞過CVV驗證使用子賬號來消費。
Modder在信中寫道“這不是主機漏洞,而是一種網絡漏洞”外媒很好奇為何如今才指出這一問題,Modder回復稱除非曝光到公眾領域,否則索尼不會關心此事,他曾經給索尼寫信告知過這一漏洞,但是索尼最後的回復是這一漏洞並不存在安全風險,這只是簡單的詐騙(Fraud)行為。
MP1ST認為這一回复並不合理,這種行為不僅是監管方面的失職,它應當被送到合適的部門進行處理,而不是用“詐騙行為”進行搪塞,因此撰寫了這一報導,希望能引起索尼方面的重視。並且外媒還從Modder處了解到,這一漏洞最終還導致了非法賬號交易以及一些使用最新固件卻預載了大量最新遊戲的主機。
據外媒調查,現在在美國和其他遊戲消費大國,有幾乎數不勝數的黑市,在銷售各種載入了PS3、PSVita、PSP、PS4遊戲的賬號,大多都是藉助這種漏洞非法獲得的。一位熟悉漏洞的讀者告訴他們,這些賣家現在通常會竊取一位用戶的信用卡餘額,然後分別轉移到3個不同主機的賬戶上進行離線使用,不過當他們上線時,主機就會被Ban。
MP1ST還收集了一些受害者信息,現在聯繫了索尼等待回應,並且提醒玩家為賬號開啟兩步驗證,雖然這沒有8年前的大規模黑客案那麼嚴重,但是仍然是一個大漏洞,值得引起重視。