8
4.07.2019, 12:30Lektura na 2 minuty

PlayStation: Luka w PSN-ie pozwala płacić cudzą kartą kredytową bez znajomości kodu CVV

Podobno wiadomo o niej od, bagatela, 5 lat.


Witold Tłuchowski

Nie tak dawno Sony musiało uporać się z problem blokującej ich konsolę wiadomości, teraz może być zaś zmuszone uporać się z kolejnym problemem swojej usługi. Jak odkrył portal Multiplayer First, okazuje się, że PlayStation Network posiada lukę, dzięki której złodzieje mogą teoretycznie wyczyścić nasze konta do zera.

Chociaż strona nie zdradziła szczegółów, w jaki sposób dokładnie działa ten exploit, wyjaśniła ogólne założenia. Gdy logujemy się na swoje PSN-owe konto na innej konsoli, musimy podawać kod CVV z karty kredytowej. Da się to jednak obejść i jeżeli nasze konto zostanie zhakowane, może się okazać, że złodziej jest w stanie robić zakupy za pomocą podpiętej do niego karty i to bez potrzeby znajomości wspomnianego kodu. Kupione produkty lądują wtedy na dyskach konsol sprzedawanych potem na rynku z gotowym zestawem gier – zwykle zresztą po podłączeniu do sieci są one od razu banowane. Problem podobno leży w samym działaniu sieci i miał być zgłaszany Sony już od 5 lat. Firma odpowiadała jednak za każdym, że nie jest to problem z bezpieczeństwem, a raczej sprawa oszustwa. Multiplayer First uważa jednak, że luka ta jest poważnym zagrożeniem i podaje konkretne przykłady, w których została ona wykorzystana do kradzieży. Na szczęście przed zostaniem ofiarą takiej sytuacji naprawdę łatwo się obronić: wystarczy ustawić w Zarządzaniu kontem (w Informacjach o koncie i dalej Zabezpieczeniach) weryfikację dwuetapową, dzięki której każde logowanie w innym miejscu wymagać będzie wpisania SMS-owego kodu przychodzącego na nasz telefon.


Redaktor
Witold Tłuchowski

Czytelnik CD-Action od prawie 25 lat, redaktor od 2018. Kocham Soulsy i zrobię wszystko, by inni też je pokochali. Szef działów zapowiedzi i recenzji.

Profil
Wpisów5501

Obserwujących13

Dyskusja

  • Dodaj komentarz
  • Najlepsze
  • Najnowsze
  • Najstarsze