7月4日消息據(jù)外媒MP1ST報(bào)道，一位Mod制作者向他們來(lái)信稱索尼PlayStation存在一個(gè)多年未修復(fù)的安全漏洞，可以讓黑客繞過(guò)信用卡的CVV驗(yàn)證進(jìn)行

7月4日消息據(jù)外媒MP1ST報(bào)道，一位Mod制作者向他們來(lái)信稱索尼PlayStation存在一個(gè)多年未修復(fù)的安全漏洞，可以讓黑客繞過(guò)信用卡的CVV驗(yàn)證進(jìn)行盜刷，該媒體調(diào)查發(fā)現(xiàn)這一漏洞已經(jīng)大致存在了5年之久，讓不少人蒙受了損失，但是目前還沒(méi)能得到修復(fù)。

我們先來(lái)介紹一下這一漏洞是如何運(yùn)作的。通常情況下，PSN需要所有的信用卡提供他們的CVV安全號(hào)碼。但是如果黑客們獲得了玩家們的賬號(hào)，卻可以通過(guò)一個(gè)簡(jiǎn)易的漏洞“獲取”受害者的信用卡，甚至可以繞過(guò)CVV驗(yàn)證使用子賬號(hào)來(lái)消費(fèi)。如果一個(gè)竊賊想要得到一些人的PlayStation用戶的帳戶，他們可能會(huì)在不知道他們的CVV號(hào)碼的情況下收集受害者的信用卡，因?yàn)檫^(guò)程繞過(guò)了要求。

Modder在信中寫道：“這不是主機(jī)漏洞，而是一種網(wǎng)絡(luò)漏洞。”外媒很好奇為何如今才指出這一問(wèn)題，Modder回復(fù)稱除非曝光到公眾領(lǐng)域，否則索尼根本不會(huì)關(guān)心此事，他曾經(jīng)給索尼寫信告知過(guò)這一漏洞，但是索尼最后的回復(fù)是這一漏洞并不存在安全風(fēng)險(xiǎn)，這只是簡(jiǎn)單的詐騙行為。這封電子郵件是從今天開(kāi)始的，您可以在下面閱讀。

MP1ST強(qiáng)烈反對(duì)這一解釋，這種行為不僅是監(jiān)管方面的失職，它應(yīng)當(dāng)被送到合適的部門進(jìn)行處理，而不是用“詐騙行為”進(jìn)行搪塞，因此撰寫了這一報(bào)道，希望能引起索尼方面的重視。并且外媒還從Modder處了解到，這一漏洞最終還導(dǎo)致了非法賬號(hào)交易以及一些使用最新固件卻預(yù)載了大量最新游戲的主機(jī)。

據(jù)外媒調(diào)查，現(xiàn)在在美國(guó)和其他游戲消費(fèi)大國(guó)，有幾乎數(shù)不勝數(shù)的黑市，在銷售各種載入了PS3、PSVita、PSP、PS4游戲的賬號(hào)，大多都是借助這種漏洞非法獲得的。一位熟悉漏洞的讀者告訴他們，這些賣家現(xiàn)在通常會(huì)竊取一位用戶的信用卡余額，然后分別轉(zhuǎn)移到3個(gè)不同主機(jī)的賬戶上進(jìn)行離線使用，不過(guò)當(dāng)他們上線時(shí)，這臺(tái)主機(jī)就會(huì)被Ban掉。

MP1ST還收集了一些受害者信息，現(xiàn)在聯(lián)系了索尼等待回應(yīng)，并且提醒玩家為賬號(hào)開(kāi)啟兩步驗(yàn)證，雖然這沒(méi)有8年前的大規(guī)模黑客案那么嚴(yán)重，但是仍然是一個(gè)值得引起重視的大漏洞了。（奇點(diǎn)）

關(guān)鍵詞： 索尼PlayStation 漏洞 CVV驗(yàn)證