主页> > 创意发现 >PlayStation Network 存在安全性漏洞,骇客 >

PlayStation Network 存在安全性漏洞,骇客


2020-05-22

要说目前市佔率最高的家用游戏主机当数 Sony PlayStation 4,而且 PSN (PlayStation Network)更是所有玩家一定会用到的服务,近日国外媒体 MP1ST 收到一位 Mod 製作者的来信宣称 PSN 上存在一个严重的安全漏洞,让骇客能够绕过 CVV 信用卡验证进行盗刷的不法行为。MP1ST 对此事进行验证后发现这个漏洞已经存在了 5 年之久,直到现在依然还没获得修补。

 PlayStation Network 存在安全性漏洞,骇客可绕过验证盗刷信用卡

一般情况下,当你在一部新游戏上準备于 PSN 购买游戏时,系统会需要你提供信用卡背面的 CVV 安全码来进行消费验证,并且询问玩家是否要储存该信用卡资讯,但如果骇客取得了玩家帐号后却能透过一个简易漏洞获取你的信用卡资料,甚至绕过 CVV 验证使用子帐号来消费。

该 Mod 製作者在信件中表示:「这不是主机上的漏洞,而是一种网路漏洞。」当 MP1ST 问他为何到现在才指出这个问题,他回覆中说到在之前就曾去信 Sony 告知此一漏洞,但收到的回信表示这个漏洞不存在安全风险,只是个诈骗行为,除非曝光到公众媒体,否则 Sony 并不关心这件事情。MP1ST 从这位 Mod 製作者处了解到这个漏洞最终还有非法帐号交易、安装新版韧体的并预载大量游戏的主机四处贩售等问题,据近一步调查发现,在数不清的黑市中所出售各种载入了 PS3、PSVita、PSP、PS4 游戏的账号,大多都是藉助这种漏洞非法获得。

MP1ST 还收集了一些受害者相关讯息,并已主动联繫 Sony 并等待回应。在这裏提醒诸位玩家,别忘了为为个人帐号开启两步骤验证,虽然这次的漏洞没有 8 年前的大规模骇客入侵案那幺严重,但因为涉及全球数百万张信用卡,仍是一个侵犯到玩家财物与隐私的大漏洞,值得引起重视。
【受害案例】

10 个月前的类似案例:Reddit

7个月前的案例:Reddit 

另一个可以追溯到三年前的案例:Reddit

官方 PlayStation论坛:案例1,案例2  和案例3

Gamefaqs 案例:这里

您也许会喜欢:【推爆】终身$0月租 打电话只要1元/分最新科技新闻不漏接,设定电脑王阿达抢先看 漏洞案例验证信用卡mp1st骇客游戏playstationpsn绕过

上一篇:

下一篇: