PlayStation có lỗ hổng bảo mật, cho hacker tự do sử dụng thẻ tín dụng của chính chủ

Nguyễn Thu Trang
  1. Trang MP1ST mới đây đưa tinPlayStation hiện đang tồn tại một lỗ hổng bảo mật, các hacker hoàn toàn có thể lợi dụng nó vượt mặt chứng thực CVV để giả mạo quẹt thẻ tín dụng.

    Trang MP1ST mới đây đưa tin, một modder đã tiết lộ đến họ một thông tin rằng PlayStation hiện đang tồn tại một lỗ hổng bảo mật chưa được sửa lại trong nhiều năm qua, với lỗ hổng này các hacker hoàn toàn có thể vượt qua chứng thực CVV để giả mạo quẹt thẻ tín dụng. Theo như điều tra của trang này thì lỗ hổng nói trên đã có khoảng 5 năm nay, gây ra thiệt hại cho không ít người dùng nhưng trước mắt nó vẫn chưa được vá lại.​

    [​IMG]

    Bình thường nếu muốn sử dụng một thiết bị mới để mua sắm bằng thẻ tín dụng trên PlayStation Store, người dùng phải cung cấp mã bảo mật CVV ở đằng sau thẻ tín dụng. Nhưng nếu như hacker lấy được tài khoản của người chơi thì có thể lợi dụng lỗ hổng để lấy thẻ tín dụng của người bị hại, thậm chí có thể qua mặt kiểm tra CVV, sử dụng tài khoản đó để mua đồ.​

    [​IMG]

    Trong email của mình, modder nói trên có viết “đây không phải là lỗ hổng của máy chủ mà là một loại lỗ hổng internet”. Trang MP1ST cũng hỏi người này về chuyện tại sao đã phát hiện ra sơ hở của hệ thống từ lâu mà đến bây giờ mới chỉ ra vấn đề, modder trên đáp lại rằng, trừ phi phơi bày nó ra trước công chúng, nếu không Sony sẽ không quan tâm đến huyện này. Modder này còn nói bản thân đã từng viết mail cho Sony để thông báo về lỗ hổng tuy nhiên lại nhận được câu trả lời từ phía nhà sản xuất rằng điều này không gây ra nguy hiểm về mặt bảo mật, đó chỉ là một hành vi lừa gạt thông thường mà thôi.

    Trang MP1ST cảm thấy câu trả lời này hoàn toàn không hơp lí, chính vì thế họ đã viết một bản báo cáo, hy vọng nhận được sự chú ý của Sony. Đồng thời MP1ST còn tìm hiểu thêm được từ modder, cuối cùng lỗ hổng này còn dẫn tới những giao dịch mua bán tài khoản phi pháp và tiêu thụ ở chợ đen.​

    [​IMG]

    Ngoài ra trang này còn nhận được một số liên hệ từ những người bị hại và hiện đang đợi hồi âm từ phía Sony, đồng thời cảnh báo người chơi tiến hành bảo mật hai bước cho tài khoản của mình, tuy rằng quy mô của sự việc lần này không nghiêm trọng như vụ án hacker 8 năm trước nhưng đây vẫn là một lỗ hổng cần được chú ý sửa chữa.​



Share This Page

Tin mới nhất