内容简介:据外媒MP1ST报道,一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞,可以让黑客绕过信用卡CVV验证进行盗刷,外媒调查发现这一漏洞已经大致存在了5年之久,让不少人蒙受了损失,但是目前还没能得到修复。
据外媒MP1ST报道,一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞,可以让黑客绕过信用卡CVV验证进行盗刷,外媒调查发现这一漏洞已经大致存在了5年之久,让不少人蒙受了损失,但是目前还没能得到修复。
一般而言,当你使用一个新的机器时在PS商店使用信用卡购物时,你需要提供信用卡背面的CVV安全认证码,但是如果黑客们获得了玩家们的账号,却可以通过一个简易的漏洞“获取”受害者的信用卡,甚至可以绕过CVV验证使用子账号来消费。
Modder在信中写道“这不是主机漏洞,而是一种网络漏洞”外媒很好奇为何如今才指出这一问题,Modder回复称除非曝光到公众领域,否则索尼不会关心此事,他曾经给索尼写信告知过这一漏洞,但是索尼最后的回复是这一漏洞并不存在安全风险,这只是简单的诈骗(Fraud)行为。
MP1ST认为这一回复并不合理,这种行为不仅是监管方面的失职,它应当被送到合适的部门进行处理,而不是用“诈骗行为”进行搪塞,因此撰写了这一报道,希望能引起索尼方面的重视。并且外媒还从Modder处了解到,这一漏洞最终还导致了非法账号交易以及一些使用最新固件却预载了大量最新游戏的主机。
据外媒调查,现在在美国和其他游戏消费大国,有几乎数不胜数的黑市,在销售各种载入了PS3、PSVita、PSP、PS4游戏的账号,大多都是借助这种漏洞非法获得的。一位熟悉漏洞的读者告诉他们,这些卖家现在通常会窃取一位用户的信用卡余额,然后分别转移到3个不同主机的账户上进行离线使用,不过当他们上线时,主机就会被Ban。
MP1ST还收集了一些受害者信息,现在联系了索尼等待回应,并且提醒玩家为账号开启两步验证,虽然这没有8年前的大规模黑客案那么严重,但是仍然是一个大漏洞,值得引起重视。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- macOS被爆安全漏洞:可轻松绕过门禁功能安装恶意程序
- Apache Tomcat安全限制绕过漏洞(CVE-2017-5664)
- [图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的
- Jekyll 3.8.4 发布,修复了绕过安全检查的漏洞
- macOS零日漏洞曝光,允许黑客绕过系统安全功能执行恶意代码
- Nacos 1.4.1 发布,修复指定特殊 UA 可绕过所有鉴权的安全漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
打火机与公主裙·荒草园
Twentine / 青岛出版社 / 2017-3 / 36.00元
“如果人临死前真有走马灯这个环节,她大概会是我这辈子见的最后一人。” 从青涩的校园时代里一抹明亮的金,到厮杀的职场中那化不开的黑,李峋就像荒芜之地的一株野草,受到再大的挫折依然固执地生长。 如果说朱韵从前的生活一直维持着表面的顺风顺水,平静安和,那李峋的出现则打破了这一切。他是她生命中第一次,也是唯一一次的冒险。 在外人眼里李峋嚣张而轻蔑,只有朱韵懂得他心中那片自留地,自愿成为孤......一起来看看 《打火机与公主裙·荒草园》 这本书的介绍吧!
