内容简介:据外媒MP1ST报道,一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞,可以让黑客绕过信用卡CVV验证进行盗刷,外媒调查发现这一漏洞已经大致存在了5年之久,让不少人蒙受了损失,但是目前还没能得到修复。
据外媒MP1ST报道,一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞,可以让黑客绕过信用卡CVV验证进行盗刷,外媒调查发现这一漏洞已经大致存在了5年之久,让不少人蒙受了损失,但是目前还没能得到修复。
一般而言,当你使用一个新的机器时在PS商店使用信用卡购物时,你需要提供信用卡背面的CVV安全认证码,但是如果黑客们获得了玩家们的账号,却可以通过一个简易的漏洞“获取”受害者的信用卡,甚至可以绕过CVV验证使用子账号来消费。
Modder在信中写道“这不是主机漏洞,而是一种网络漏洞”外媒很好奇为何如今才指出这一问题,Modder回复称除非曝光到公众领域,否则索尼不会关心此事,他曾经给索尼写信告知过这一漏洞,但是索尼最后的回复是这一漏洞并不存在安全风险,这只是简单的诈骗(Fraud)行为。
MP1ST认为这一回复并不合理,这种行为不仅是监管方面的失职,它应当被送到合适的部门进行处理,而不是用“诈骗行为”进行搪塞,因此撰写了这一报道,希望能引起索尼方面的重视。并且外媒还从Modder处了解到,这一漏洞最终还导致了非法账号交易以及一些使用最新固件却预载了大量最新游戏的主机。
据外媒调查,现在在美国和其他游戏消费大国,有几乎数不胜数的黑市,在销售各种载入了PS3、PSVita、PSP、PS4游戏的账号,大多都是借助这种漏洞非法获得的。一位熟悉漏洞的读者告诉他们,这些卖家现在通常会窃取一位用户的信用卡余额,然后分别转移到3个不同主机的账户上进行离线使用,不过当他们上线时,主机就会被Ban。
MP1ST还收集了一些受害者信息,现在联系了索尼等待回应,并且提醒玩家为账号开启两步验证,虽然这没有8年前的大规模黑客案那么严重,但是仍然是一个大漏洞,值得引起重视。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- macOS被爆安全漏洞:可轻松绕过门禁功能安装恶意程序
- Apache Tomcat安全限制绕过漏洞(CVE-2017-5664)
- [图]揭秘黑客和安全专家是如何绕过安全设置发现iPhone漏洞的
- Jekyll 3.8.4 发布,修复了绕过安全检查的漏洞
- macOS零日漏洞曝光,允许黑客绕过系统安全功能执行恶意代码
- Nacos 1.4.1 发布,修复指定特殊 UA 可绕过所有鉴权的安全漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
高性能网站建设指南(第二版)
Steve Souders / 刘彦博 / 电子工业出版社 / 2015-5 / 55.00元
《高性能网站建设指南:前端工程师技能精髓》结合Web 2.0以来Web开发领域的最新形势和特点,介绍了网站性能问题的现状、产生的原因,以及改善或解决性能问题的原则、技术技巧和最佳实践。重点关注网页的行为特征,阐释优化Ajax、CSS、JavaScript、Flash和图片处理等要素的技术,全面涵盖浏览器端性能问题的方方面面。在《高性能网站建设指南:前端工程师技能精髓》中,作者给出了14条具体的优化......一起来看看 《高性能网站建设指南(第二版)》 这本书的介绍吧!
