Sul PlayStation Network di Sony vige da anni un’enorme falla di sicurezza che mette a rischio le carte di credito degli utenti, resa però pubblica solo in questi giorni.

In poche parole, questa falla dà la possibilità ad hackers di utilizzare i dati della carta di credito di un utente senza sapere il CVV (il codice di sicurezza), riuscendo così ad effettuare acquisti non voluti dal proprietario della carta. Ovviamente non spiegheremo come utilizzare questo exploit, essendo illegale, ma possiamo dirvi il motivo per il quale è utilizzabile.

Quando si effettua un acquisto per la prima volta sul PSN, è richiesta una carta di credito, e tra i dati da inserire è necessario immettere anche il CVV. Dopo la prima volta, il CVV non viene più richiesto: se però l’account viene utilizzato su un’altra console sul quale non sono salvati i dati, il PSN ci chiederà di inserire nuovamente il CVV. A causa di questa falla, chiunque riesca a rubare un account del PSN può potenzialmente utilizzare la carta di credito della vittima senza sapere il CVV, visto che il processo riesce a bypassare questa procedura.

“Non è una falla delle console, ma dell’intero network”, ha dichiarato un modder in un messaggio privato a MP1ST (fonte). Il problema è sorto a galla solo ora perchè la persona che ha scoperto la falla lo ha fatto sapere all’intero mondo attraverso un video pubblicato su YouTube, e sapete perchè? Perchè nonostante la spiegazione dell’exploit in maniera privata attraverso il servizio Hackerone, Sony non si è mai preoccupata del problema. A quanto pare, questa falla è presente nel sistema da ben cinque anni. L’utente che ha inizialmente raccontato del problema alla compagnia giapponese, ieri ha ricevuto una e-mail nel quale lo staff di Hackerone afferma che si tratterebbe solamente di frode e che non copre alcun rischio per la sicurezza.

Hackerone Sony CC Report

Il problema è ancora più grave, visto che grazie a questa falla si può arrivare alla compravendita di account (ovviamente cose illegali, vietate dai TOS di Sony) e addirittura di console con giochi già pre-installati e aggiornati. Tutto questo sembra svolgersi in un mercato nero che vende account del PSN pieni di titoli per PS3, PS4, PS Vita e PSP.

Per la vostra sicurezza, abilitate sempre l’autenticazione a due fattori per i vostri account, andando così ad evitare possibili furti.

 

Fonte: MP1ST

Condividi
  •  
  •  
  •  
  •  
  •  
  •  
  •