PlayStation Network: dziura naraża karty kredytowe


Według analizy niektórych ekspertów, platforma płatności Sony pozwalałaby na dokonywanie zakupów bez konieczności wpisywania kodów bezpieczeństwa

Jeśli zarejestrowaliście się w PlayStation Network i wprowadziliście dane swojej karty kredytowej, aby dokonać zakupów w grze, to bądźcie bardzo ostrożni: haker mógłby użyć karty bez Waszej wiedzy. Ostrzeżenie nie pochodzi od firmy zajmującej się bezpieczeństwem komputerowym, ale z dogłębnego raportu witryny Multiplayer First (MP1ST).

Teoretycznie system zarządzania kontami PSN (w tym metodami płatności) jest bezpieczny: jeśli logujesz się ze swojej konsoli, nie musisz podawać żadnych danych, aby dokonać zakupów, ale jeśli zalogujesz się z innej konsoli (lub ktoś, kto ukradł twoje konto, zaloguje się pod twoim nazwiskiem), musisz podać swój trzycyfrowy kod CCV/CVC, bo inaczej nie będziesz mógł nic zapłacić. W praktyce jednak tak nie jest, a system pozwala na dokonywanie zakupów i doładowywanie portfela PSN nawet bez wpisywania kodu zabezpieczającego. Biorąc pod uwagę, że kradzieże kont na platformach internetowych stały się codziennością, błąd odkryty przez MP1ST jest naprawdę poważny. Na YouTube znajduje się również film zamieszczony przez użytkownika o pseudonimie Morteza Rahmani, który szczegółowo wyjaśnia, jak używać karty kredytowej w PSN bez CCV. Rahmani stwierdził również, że informacje o tej wadzie krążą od co najmniej pięciu lat, a Sony nie pofatygowało się, by naprawić problem.

Platforma złamana

Według MP1ST, nie jest to również problem z konsolą, ale z samą platformą: eksperyment z zakupem bez CCV został z powodzeniem przeprowadzony również przez inne urządzenia Sony z połączeniem internetowym, takie jak smart TV. Rahamani twierdził również, że zgłosił tę lukę za pośrednictwem strony HackerOne, ale zgłoszenie nie przyniosło żadnego efektu i rzeczywiście, Sony odpowiedziało, że nie jest to kwestia bezpieczeństwa, ale coś związanego z oszustwami internetowymi. Nie jest to więc wina Sony i to nie Sony powinno naprawić tę usterkę.


Jak chronić swoją kartę kredytową w PSN

MP1ST skontaktowało się z Sony w celu uzyskania oficjalnej odpowiedzi na temat usterki, która naraża karty kredytowe w PSN na niebezpieczeństwo, ale nie otrzymało odpowiedzi. Jedyną sugestią, jaką można w tym momencie przekazać użytkownikom, jest skonfigurowanie dwuskładnikowego uwierzytelniania w celu zablokowania dostępu do konta PSN (a tym samym do kart kredytowych) złośliwym nieznajomym.