要说目前市占率最高的家用游戏主机当数 Sony PlayStation 4,而且 PSN (PlayStation Network)更是所有玩家一定会用到的服务,近日国外媒体 MP1ST 收到一位 Mod 制作者的来信宣称 PSN 上存在一个严重的安全漏洞,让骇客能够绕过 CVV 信用卡验证进行盗刷的不法行为。MP1ST 对此事进行验证后发现这个漏洞已经存在了 5 年之久,直到现在依然还没获得修补。
PlayStation Network 存在安全性漏洞,骇客可绕过验证盗刷信用卡
一般情况下,当你在一部新游戏上准备于 PSN 购买游戏时,系统会需要你提供信用卡背面的 CVV 安全码来进行消费验证,并且询问玩家是否要储存该信用卡资讯,但如果骇客取得了玩家账号后却能透过一个简易漏洞获取你的信用卡资料,甚至绕过 CVV 验证使用子账号来消费。
该 Mod 制作者在信件中表示:"这不是主机上的漏洞,而是一种网络漏洞。"当 MP1ST 问他为何到现在才指出这个问题,他回复中说到在之前就曾去信 Sony 告知此一漏洞,但收到的回信表示这个漏洞不存在安全风险,只是个诈骗行为,除非曝光到公众媒体,否则 Sony 并不关心这件事情。MP1ST 从这位 Mod 制作者处了解到这个漏洞最终还有非法账号交易、安装新版固件的并预载大量游戏的主机四处贩售等问题,据近一步调查发现,在数不清的黑市中所出售各种载入了 PS3、PSVita、PSP、PS4 游戏的账号,大多都是借助这种漏洞非法获得。
MP1ST 还收集了一些受害者相关讯息,并已主动联系 Sony 并等待回应。在这里提醒诸位玩家,别忘了为为个人账号开启两步骤验证,虽然这次的漏洞没有 8 年前的大规模骇客入侵案那么严重,但因为涉及全球数百万张信用卡,仍是一个侵犯到玩家财物与隐私的大漏洞,值得引起重视。
【受害案例】
10 个月前的类似案例:Reddit
7个月前的案例:Reddit
另一个可以追溯到三年前的案例:Reddit
官方 PlayStation论坛:案例1,案例2 和案例3
Gamefaqs 案例:这里
◎资料来源:MP1ST
