7月4日消息據(jù)外媒MP1ST報道，一位Mod制作者向他們來信稱索尼PlayStation存在一個多年未修復(fù)的安全漏洞，可以讓黑客繞過信用卡的CVV驗證進行

7月4日消息據(jù)外媒MP1ST報道，一位Mod制作者向他們來信稱索尼PlayStation存在一個多年未修復(fù)的安全漏洞，可以讓黑客繞過信用卡的CVV驗證進行盜刷，該媒體調(diào)查發(fā)現(xiàn)這一漏洞已經(jīng)大致存在了5年之久，讓不少人蒙受了損失，但是目前還沒能得到修復(fù)。

我們先來介紹一下這一漏洞是如何運作的。通常情況下，PSN需要所有的信用卡提供他們的CVV安全號碼。但是如果黑客們獲得了玩家們的賬號，卻可以通過一個簡易的漏洞“獲取”受害者的信用卡，甚至可以繞過CVV驗證使用子賬號來消費。如果一個竊賊想要得到一些人的PlayStation用戶的帳戶，他們可能會在不知道他們的CVV號碼的情況下收集受害者的信用卡，因為過程繞過了要求。

Modder在信中寫道：“這不是主機漏洞，而是一種網(wǎng)絡(luò)漏洞。”外媒很好奇為何如今才指出這一問題，Modder回復(fù)稱除非曝光到公眾領(lǐng)域，否則索尼根本不會關(guān)心此事，他曾經(jīng)給索尼寫信告知過這一漏洞，但是索尼最后的回復(fù)是這一漏洞并不存在安全風(fēng)險，這只是簡單的詐騙行為。這封電子郵件是從今天開始的，您可以在下面閱讀。

MP1ST強烈反對這一解釋，這種行為不僅是監(jiān)管方面的失職，它應(yīng)當被送到合適的部門進行處理，而不是用“詐騙行為”進行搪塞，因此撰寫了這一報道，希望能引起索尼方面的重視。并且外媒還從Modder處了解到，這一漏洞最終還導(dǎo)致了非法賬號交易以及一些使用最新固件卻預(yù)載了大量最新游戲的主機。

據(jù)外媒調(diào)查，現(xiàn)在在美國和其他游戲消費大國，有幾乎數(shù)不勝數(shù)的黑市，在銷售各種載入了PS3、PSVita、PSP、PS4游戲的賬號，大多都是借助這種漏洞非法獲得的。一位熟悉漏洞的讀者告訴他們，這些賣家現(xiàn)在通常會竊取一位用戶的信用卡余額，然后分別轉(zhuǎn)移到3個不同主機的賬戶上進行離線使用，不過當他們上線時，這臺主機就會被Ban掉。

MP1ST還收集了一些受害者信息，現(xiàn)在聯(lián)系了索尼等待回應(yīng)，并且提醒玩家為賬號開啟兩步驗證，雖然這沒有8年前的大規(guī)模黑客案那么嚴重，但是仍然是一個值得引起重視的大漏洞了。（奇點）

關(guān)鍵詞： 索尼PlayStation 漏洞 CVV驗證