Το PlayStation Network έπεσε θύμα μιας ακόμη μεγάλης επίθεσης, η οποία θα μπορούσε να αφήσει τον λογαριασμό οποιουδήποτε χρήστη ευάλωτο σε hackers … και ειδικά πληροφορίες πιστωτικών καρτών!
Όπως ίσως γνωρίζετε, το PlayStation Network απαιτεί έναν αριθμό ασφαλείας “CVV” όταν ένας χρήστης καταχωρεί τα στοιχεία της πιστωτικής κάρτας στο λογαριασμό του. Έτσι, σύμφωνα με τη λειτουργία ελέγχου ταυτότητας της πλατφόρμας, όταν ένας χρήστης προσπαθεί να αποκτήσει πρόσβαση στον λογαριασμό του από άλλη κονσόλα το PSN θα ζητήσει τον CVV που σχετίζεται με την καταχωρημένη πιστωτική κάρτα.
Στη συνέχεια, ο αριθμός που παρέχεται θα συγκριθεί με τον αριθμό που καταχωρήθηκε στη βάση δεδομένων, για να ολοκληρωθεί η διαδικασία ελέγχου ταυτότητας.
Η CISA προειδοποιεί για κρίσιμα ελαττώματα σε συστήματα ICS
NASA: Τηλεσκόπια απαθανάτισαν γαλαξίες που μοιάζουν με μάτια
Οι hackers Andariel χρησιμοποιούν τo Play Ransomware;
Εν ολίγοις, η ευπάθεια, αυτό που κάνει είναι να επιτρέπει στους hackers να αποκτήσουν πρόσβαση στον λογαριασμό των θυμάτων τους χωρίς να παρέχουν τον σχετικό κωδικό CVV. Αυτό μπορεί όχι μόνο να παρέχει πρόσβαση στον ίδιο τον λογαριασμό, αλλά και τις σχετικές πληροφορίες πληρωμής.
Το χειρότερο της υπόθεσης είναι ότι η συγκεκριμένη ευπάθεια υπήρξε εδώ και αρκετά χρόνια, και μάλιστα μετράει ήδη αρκετά θύματα.
Παρεμπιπτόντως, η Sony έχει επίγνωση του θέματος αλλά ποτέ δεν το πήρε σοβαρά! Σύμφωνα με πηγές, δεν πρόκειται για μια ευπάθεια των κονσολών, είναι μια ευπάθεια της ίδιας της πλατφόρμας PSN. Η Sony προειδοποιήθηκε για κάποιο χρονικό διάστημα, αλλά η εταιρεία το αγνόησε λέγοντας ότι δεν υπήρχε κανένας κίνδυνος.
Για να προφυλαχθείτε από τις επιθέσεις το πιο σημαντικό από όλα είναι να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων. Με αυτόν τον τρόπο, αν κάποιος επιχειρήσει να συνδεθεί στο λογαριασμό σας, θα λάβετε αυτόματα ειδοποίηση. Επιπλέον, μπορείτε να ορίσετε μια ερώτηση ασφαλείας.
Η Sony δεν έχει σχολιάσει ακόμη το θέμα. Πιθανότατα να έχουμε μια δήλωση στις επόμενες ώρες.