PlayStation: Luka w PSN-ie pozwala płacić cudzą kartą kredytową bez znajomości kodu CVV
Nie tak dawno Sony musiało uporać się z problem blokującej ich konsolę wiadomości, teraz może być zaś zmuszone uporać się z kolejnym problemem swojej usługi. Jak odkrył portal Multiplayer First, okazuje się, że PlayStation Network posiada lukę, dzięki której złodzieje mogą teoretycznie wyczyścić nasze konta do zera.
Chociaż strona nie zdradziła szczegółów, w jaki sposób dokładnie działa ten exploit, wyjaśniła ogólne założenia. Gdy logujemy się na swoje PSN-owe konto na innej konsoli, musimy podawać kod CVV z karty kredytowej. Da się to jednak obejść i jeżeli nasze konto zostanie zhakowane, może się okazać, że złodziej jest w stanie robić zakupy za pomocą podpiętej do niego karty i to bez potrzeby znajomości wspomnianego kodu. Kupione produkty lądują wtedy na dyskach konsol sprzedawanych potem na rynku z gotowym zestawem gier – zwykle zresztą po podłączeniu do sieci są one od razu banowane. Problem podobno leży w samym działaniu sieci i miał być zgłaszany Sony już od 5 lat. Firma odpowiadała jednak za każdym, że nie jest to problem z bezpieczeństwem, a raczej sprawa oszustwa. Multiplayer First uważa jednak, że luka ta jest poważnym zagrożeniem i podaje konkretne przykłady, w których została ona wykorzystana do kradzieży. Na szczęście przed zostaniem ofiarą takiej sytuacji naprawdę łatwo się obronić: wystarczy ustawić w Zarządzaniu kontem (w Informacjach o koncie i dalej Zabezpieczeniach) weryfikację dwuetapową, dzięki której każde logowanie w innym miejscu wymagać będzie wpisania SMS-owego kodu przychodzącego na nasz telefon.
Czytaj dalej
-
Fiński Stalker z datą premiery. Wiemy, kiedy Road to Vostok trafi do wczesnego dostępu na Steamie
-
1
Serial na motywach The Elder Scrolls raczej nie powstanie. Co z remasterem Morrowinda? „Ta rozgrywka nie przeszła próby czasu”
-
2
Największy twardziel gier wideo obchodzi urodziny. Mija już 30 lat od premiery Duke Nukem 3D
-
4
CD-Action Switch już jest! Oto pełna zawartość magazynu
Podobno wiadomo o niej od, bagatela, 5 lat.
Ale o co chodzi? Przecież ważne tylko, żeby kasa się zgadzała 😉
Byłem ofiara takiego mahlojstwa rok temu, na dodatek byłem w pracy, na szczęście od razu wysłałem im informację na twitterze i Sony szybko zablokowało mi konto więc nikt zakupów zdążyć nie zrobił. Od tego czasu mam weryfikację dwuetapowa i zmieniam hasła wszędzie co miesiąc, allegro też mi ktoś przejął i kupił parę walkie talkie z wysyłką do Rosji. Tragedia co się dzieje w tych czasach
Dlatego nigdy nie mam zapisanej karty, po każdym użyciu ją usuwam.
Dlatego kupuję tylko ze zdrapek. Już wolę się przejść do sklepu po doładowanie niż ryzykować podawanie karty. Gdziekolwiek.
@ja0lek: Wiesz, że te kody można kupić w sklepach internetowych (np. muve)? Nigdzie nie musisz chodzić.
A ja place w sklepie sony paypalem na ktorym i tak nie mam za duzo srodkow oraz nie mam podpietej pod niego karty. Jak narazie hajs sie zgadza, no chyba ze zona zaczne robic zakupy 😉
@Danon666 no to fajnie masz komputer zabezpieczony…