QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 创宇盾 HSTS SNI 新功能

热门文章

  • 英国航空公司将因数据泄露问题面临创纪录罚...

    据外媒报道,英国数据监管机构近日宣布,计划对英国航空公司处以1.83亿英镑的罚款处罚,原因是发生在去年的数据泄露事件。信息专员办公室(ICO)表示,因为这家航空公司糟糕的安全工作导致50万名左右客户的信用卡信息、姓名、地址、旅游预订信息和登录信息被泄露。

  • [公告] 7月8日云安全服务维护通知

    为进一步提升系统性能,向用户提供更好、更优质的云安全服务,知道创宇云安全将于北京时间 2019年7月8日 17:20 ~ 2019年7月8日 20:20,进行例行服务维护。在此期间,日志下载服务或受影响。维护期间,网站安全防护不受影响。

  • 中国智能家居解决方案供应商Orvibo泄...

    vpnMentor的研究小组,发现了一个与Orvibo智能家居产品相关的可任意访问的数据库,包含20多亿条日志,记录了用户名、电子邮件地址、密码和精确定位等一系列敏感信息,而且数据量还在每天持续增加中。

关注知道创宇云安全

获取最新安全动态

外媒曝PlayStation严重安全漏洞 黑客可绕过验证盗刷信用卡

来源:cnBeta.COM 2019.07.05

据外媒MP1ST报道,一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞,可以让黑客绕过信用卡CVV验证进行盗刷,外媒调查发现这一漏洞已经大致存在了5年之久,让不少人蒙受了损失,但是目前还没能得到修复。

一般而言,当你使用一个新的机器时在PS商店使用信用卡购物时,你需要提供信用卡背面的CVV安全认证码,但是如果黑客们获得了玩家们的账号,却可以通过一个简易的漏洞“获取”受害者的信用卡,甚至可以绕过CVV验证使用子账号来消费。

Modder在信中写道“这不是主机漏洞,而是一种网络漏洞”外媒很好奇为何如今才指出这一问题,Modder回复称除非曝光到公众领域,否则索尼不会关心此事,他曾经给索尼写信告知过这一漏洞,但是索尼最后的回复是这一漏洞并不存在安全风险,这只是简单的诈骗(Fraud)行为。

MP1ST认为这一回复并不合理,这种行为不仅是监管方面的失职,它应当被送到合适的部门进行处理,而不是用“诈骗行为”进行搪塞,因此撰写了这一报道,希望能引起索尼方面的重视。并且外媒还从Modder处了解到,这一漏洞最终还导致了非法账号交易以及一些使用最新固件却预载了大量最新游戏的主机。

据外媒调查,现在在美国和其他游戏消费大国,有几乎数不胜数的黑市,在销售各种载入了PS3、PSVita、PSP、PS4游戏的账号,大多都是借助这种漏洞非法获得的。一位熟悉漏洞的读者告诉他们,这些卖家现在通常会窃取一位用户的信用卡余额,然后分别转移到3个不同主机的账户上进行离线使用,不过当他们上线时,主机就会被Ban。

MP1ST还收集了一些受害者信息,现在联系了索尼等待回应,并且提醒玩家为账号开启两步验证,虽然这没有8年前的大规模黑客案那么严重,但是仍然是一个大漏洞,值得引起重视。

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注