我的位置:6kw手游游戏资讯话题外媒曝PSN存在重大安全漏洞 可绕过认证盗刷玩家信用卡

外媒曝PSN存在重大安全漏洞 可绕过认证盗刷玩家信用卡

发布时间:2019-07-08    作者:6kw运营团队

索尼多年来都非常注重用户的资安问题,避免任何形式的个人资料泄露,但根据外媒mp1st报导,他们最近似乎出了大麻烦,甚至可能导致用户的账户遭到盗用。
 
由于法律因素mp1st在报导中并没有公开这个漏洞的细节。然而,他们也提到了希望能够藉由这些案例来让索尼注意到这些问题,因为根据部分用户所提供的信息,索尼目前似乎还没有对此做出相关对策。
 
在一些mp1st网站在报导中整理的实际受害用户的案例影片以及推特用户Morteza Rahmani一段长达15分钟的影片中,展示了黑客是如何利用遭到盗用的账户进行诈欺行为,即使必须要通过账户的CVV安全码认证也一样。受害者愿意将这个影片公开的原因是希望官方能够正视这个重大的资安漏洞。
 
 
这部影片也展示了如何绕过用户信用卡的CVV认证。再次强调,虽然用户没有开启二阶段认证或是安全问题等手段,依然有方法可以预防这些问题,但由于网站本身的漏洞,让黑客可以透过假付费的方式,让账户恢复到加入资金后首次付费时的预设状态,藉此滥用账户个资。
 
mp1st也在文章下方公开了一些案例,都证明了这个发行商目前真的存在着相当严重的问题,甚至已经持续了好一段时间,导致许多用户受骗或是遭到盗用。虽然如果用户有开启二阶段认证似乎就不会遇到这些问题,但这依然是个不得忽视的问题,因为这绝对会对不知情的用户造成严重的影响。
 
基本上来说,这算是一个挺常见的个资盗用手段,在PSN上使用信用卡号时都必须要输入卡片背后的CVV安全码。虽然在一般的情况下使用PSN时系统并不会有所要求,但当你在不同的主机中登入时,系统就会要求玩家输入登记信用卡的CVV安全码才能顺利登入。然而,在使用了一个非常简单的方法后,如果盗用者得到了他人的PlayStation账户,他们可以在不需要输入CVV安全法认证的情况下,直接取得被害人的信用卡信息。
 
“这并不是主机上的漏洞,而是网站上的”一位模块设计师透过私讯向mp1st网站表示。在mp1st询问了原公开者为何会选择透过YouTube影片的方式公开这个漏洞,而他们的答案也令人十分震惊,他们表示如果不这样做的话,索尼根本就不会在乎这个问题。根据他们的说法,这个漏洞已经存在了整整5年,而他们也表示他们过去就已经透过HackerOne网站的信息向索尼警告过这个漏洞的问题。但索尼之后也在回应中表示这个漏洞并没有资安风险,而只是单纯的诈欺行为。
 
这个漏洞最后可能会引发大量非法账户的转售,或是搭载了许多由盗用黑卡购买的游戏的二手主机,同时还能将主机硬件更新到最新版本。而网络上也充斥着这类型的黑市,贩售利用这个漏洞购买了大量PS3、PSVITA、PSP以及PS4游戏的PSN账户。
 
 
如果仔细寻找的话,也能找到类似的二手主机。在巴西的游戏商店里,就能找到这类搭载了大量游戏的破解版PS4主机。在索尼愿意解决这些账户问题以及漏洞之前,这个情况只会越来越严重。另一位熟悉这个漏洞的用户也向mp1st表示,另一个这类卖家常用的手段就是从一位用户的账户中累积信用卡余额,然后套用到三台不同主机上的PlayStation账户中,并贩售这些主机。但问题是,这些利用黑卡购买的游戏一旦上线就会遭到封锁。
 
无论是在意图或是目的来说,这完完全全就是诈欺,甚至已经到了接近盗版的边界,因为这牵扯到了转售非法获得的软件与账户买卖,而这绝对违反了PlayStation本身的用户规范。这也绝对是大部分PlayStation 4玩家们一直以来都不想看到的现象。
 
总而言之,为了自身的账户安全,最好要随时注意自己账户中的资金流动问题,所以遭到盗用时也能在第一时间立刻发现。也强烈建议玩家开启PlayStation账户的二阶段认证,至于要不要在账户中储存信用卡信息全看个人习惯。虽然这与八年前导致上百万PSN账户信用卡信息可能遭到冒用的重大骇入事件比起来或许根本没什么,但如果受到有心人士操弄的话,这个漏洞的影响也不可忽视。
热门游戏
游戏攻略 +更多
上海弘贯网络科技有限公司  地址:上海嘉定区陈翔路88号6幢4楼A区4128室
沪ICP备15015736号-8   增值电信业务经营许可证 沪B2-20150167 

本网络游戏适合 18 岁以上的用户使用;为了您的健康,请合理控制游戏时间

抵制不良游戏,拒绝盗版游戏。注意自我保护,谨防受骗上当。适度游戏益脑,沉迷 游戏伤身。合理安排时间,享受健康生活

 粤公网安备 44010602003533 号 沪网文【2018】5806-391号