近日,外媒MP1ST报道,一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞,可以让黑客绕过信用卡CVV验证进行盗刷。
经过调查发现,这一漏洞已经大致存在了5年之久,让不少人蒙受了损失,但是目前还没能得到修复。
一般而言,当你使用一个新的机器时在PS商店使用信用卡购物时,你需要提供信用卡背面的CVV安全认证码,但是如果黑客们获得了玩家们的账号,却可以通过一个简易的漏洞“获取”受害者的信用卡,甚至可以绕过CVV验证使用子账号来消费。
Modder在信中写道“这不是主机漏洞,而是一种网络漏洞”外媒很好奇为何如今才指出这一问题,Modder回复称除非曝光到公众领域,否则索尼不会关心此事,他曾经给索尼写信告知过这一漏洞,但是索尼最后的回复是这一漏洞并不存在安全风险,这只是简单的诈骗(Fraud)行为。
MP1ST认为这一回复并不合理,这种行为不仅是监管方面的失职,它应当被送到合适的部门进行处理,而不是用“诈骗行为”进行搪塞,因此撰写了这一报道,希望能引起索尼方面的重视。并且外媒还从Modder处了解到,这一漏洞最终还导致了非法账号交易以及一些使用最新固件却预载了大量最新游戏的主机。
据外媒调查,现在在美国和其他游戏消费大国,有几乎数不胜数的黑市,在销售各种载入了PS3、PSVita、PSP、PS4游戏的账号,大多都是借助这种漏洞非法获得的。一位熟悉漏洞的读者告诉他们,这些卖家现在通常会窃取一位用户的信用卡余额,然后分别转移到3个不同主机的账户上进行离线使用,不过当他们上线时,主机就会被Ban。
MP1ST还收集了一些受害者信息,现在联系了索尼等待回应,并且提醒玩家为账号开启两步验证,虽然这没有8年前的大规模黑客案那么严重,但是仍然是一个大漏洞,值得引起重视。
索尼PlayStation被曝严重漏洞 黑客或可绕过验证盗刷信用卡
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文