外媒曝索尼PS安全漏洞 黑客可绕过验证盗刷信用卡

据外媒MP1ST报道,一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞,可以让黑客绕过信用卡CVV验证进行盗刷,外媒调查发现这一漏洞已经大致存在了5年之久,让不少人蒙受了损失,但是目前还没能得到修复。

  一般而言,当你使用一个新的机器时在PS商店使用信用卡购物时,你需要提供信用卡背面的CVV安全认证码,但是如果黑客们获得了玩家们的账号,却可以通过一个简易的漏洞“获取”受害者的信用卡,甚至可以绕过CVV验证使用子账号来消费。

  Modder在信中写道“这不是主机漏洞,而是一种网络漏洞”外媒很好奇为何如今才指出这一问题,Modder回复称除非曝光到公众领域,否则索尼不会关心此事,他曾经给索尼写信告知过这一漏洞,但是索尼最后的回复是这一漏洞并不存在安全风险,这只是简单的诈骗(Fraud)行为。

  MP1ST认为这一回复并不合理,这种行为不仅是监管方面的失职,它应当被送到合适的部门进行处理,而不是用“诈骗行为”进行搪塞,因此撰写了这一报道,希望能引起索尼方面的重视。并且外媒还从Modder处了解到,这一漏洞最终还导致了非法账号交易以及一些使用最新固件却预载了大量最新游戏的主机。

  据外媒调查,现在在美国和其他游戏消费大国,有几乎数不胜数的黑市,在销售各种载入了PS3、PSVita、PSP、PS4游戏的账号,大多都是借助这种漏洞非法获得的。一位熟悉漏洞的读者告诉他们,这些卖家现在通常会窃取一位用户的信用卡余额,然后分别转移到3个不同主机的账户上进行离线使用,不过当他们上线时,主机就会被Ban。

  MP1ST还收集了一些受害者信息,现在联系了索尼等待回应,并且提醒玩家为账号开启两步验证,虽然这没有8年前的大规模黑客案那么严重,但是仍然是一个大漏洞,值得引起重视。