要說目前市佔率最高的家用遊戲主機當數 Sony PlayStation 4,而且 PSN (PlayStation Network)更是所有玩家一定會用到的服務,近日國外媒體 MP1ST 收到一位 Mod 製作者的來信宣稱 PSN 上存在一個嚴重的安全漏洞,讓駭客能夠繞過 CVV 信用卡驗證進行盜刷的不法行為。MP1ST 對此事進行驗證後發現這個漏洞已經存在了 5 年之久,直到現在依然還沒獲得修補。
PlayStation Network 存在安全性漏洞,駭客可繞過驗證盜刷信用卡
一般情況下,當你在一部新遊戲上準備於 PSN 購買遊戲時,系統會需要你提供信用卡背面的 CVV 安全碼來進行消費驗證,並且詢問玩家是否要儲存該信用卡資訊,但如果駭客取得了玩家帳號後卻能透過一個簡易漏洞獲取你的信用卡資料,甚至繞過 CVV 驗證使用子帳號來消費。
該 Mod 製作者在信件中表示:「這不是主機上的漏洞,而是一種網路漏洞。」當 MP1ST 問他為何到現在才指出這個問題,他回覆中說到在之前就曾去信 Sony 告知此一漏洞,但收到的回信表示這個漏洞不存在安全風險,只是個詐騙行為,除非曝光到公眾媒體,否則 Sony 並不關心這件事情。MP1ST 從這位 Mod 製作者處了解到這個漏洞最終還有非法帳號交易、安裝新版韌體的並預載大量遊戲的主機四處販售等問題,據近一步調查發現,在數不清的黑市中所出售各種載入了 PS3、PSVita、PSP、PS4 遊戲的賬號,大多都是藉助這種漏洞非法獲得。
MP1ST 還收集了一些受害者相關訊息,並已主動聯繫 Sony 並等待回應。在這裏提醒諸位玩家,別忘了為為個人帳號開啟兩步驟驗證,雖然這次的漏洞沒有 8 年前的大規模駭客入侵案那麼嚴重,但因為涉及全球數百萬張信用卡,仍是一個侵犯到玩家財物與隱私的大漏洞,值得引起重視。
【受害案例】
10 個月前的類似案例:Reddit
7個月前的案例:Reddit
另一個可以追溯到三年前的案例:Reddit
官方 PlayStation論壇:案例1,案例2 和案例3
Gamefaqs 案例:這裡
◎資料來源:MP1ST