PlayStation Network to usługa sieciowa, dzięki której jesteśmy w stanie m.in. dokonywać transakcje w sklepie PlayStation Store. Jak się okazuje, od ponad pięciu lat przypisanie karty kredytowej do konta PSN narażało użytkowników na ryzyko wyczyszczenia jej zawartości do cna. O co chodzi?
Każda karta płatnicza wyposażona jest w specjalny kod CVV, który stanowi swoiste zabezpieczenie – zazwyczaj jest on niezbędny do sfinalizowania internetowego zakupu. Według najnowszych doniesień, luka wykryta w systemie PlayStation Network umożliwiała obejście „blokady” i zapłatę za grę bez podawania trzycyfrowej liczby.
Sam problem podobno ma swoje źródło w sposobie działania sieci i jest znany firmie Sony od około pięciu lat. Haker, który dobierze się do naszego konta, może dokonywać transakcji jak mu się tylko żywnie podoba, a potem sprzedawać konsole z zapisanymi na dysku produktami. Japończycy twierdzą, że „to nie problem z bezpieczeństwem, ale z samym sposobem działania oszusta”.
Odpowiedź Sony na pytanie klienta l Źródło: MF
Redakcja Multiplayer First (stojąca za nagłośnieniem sprawy) zaznacza, że w sieci istnieją już nagrania ukazujące jak sprawnie wykorzystać błąd, lecz dobrze radzimy – nie warto ich szukać, ani tym bardziej udostępniać dalej. Exploit wydaje się być dosyć poważny i w zasadzie taki jest… chyba że dba się o swoje konto.
Wystarczy ustawić weryfikację dwuetapową na koncie PSN – wtedy każde logowanie z innego urządzenie wymagać będzie podania specjalnego kodu SMS. Mówimy więc tutaj o oszustwie, przed którym możemy w 100 procentach uchronić.
Źródło: MF