150

PlayStation Network, scoperta una grossa falla di sicurezza, carte di credito a rischio

Una grossa falla nella sicurezza del PlayStation Network consente agli hacker di utilizzare le carte di credito degli utenti anche in assenza di codici di sicurezza.

NOTIZIA di Simone Tagliaferri   —   04/07/2019

Scoperta una grossa falla di sicurezza nel PlayStation Network, che consente agli hacker in possesso delle credenziali di accesso degli utenti di utilizzare le loro carte di credito per fare acquisti, anche in assenza di codice di sicurezza.

La falla di sicurezza in questione è una di quelle classiche e stupisce davvero apprendere che i tecnici del PSN non siano riusciti a evitarla. Sostanzialmente quando si registra una carta di credito sul PlayStation Network viene richiesto il CVV, ossia il codice di sicurezza della stessa. Quando si opera sulla propria console, il CVV non viene più richiesto, ma se si accede da un'altra postazione bisogna inserirlo di nuovo. Purtroppo il sistema è facilmente ingannabile e gli hacker hanno trovato il modo di bypassare la richiesta del codice. In questa sede non spiegheremo il procedimento, perché illegale.

Stando a un modder, che ne ha parlato con il sito MP1ST, si tratta di una falla che coinvolge l'intero network, non solo PS4 (il PSN è accessibile anche da altri prodotti di Sony, come smart TV o lettori Blu-Ray con accesso a internet, per fare un paio di esempi).

Stando al primo che ha pubblicato su YouTube un video per denunciare il problema, Sony era a conoscenza da tempo della sua esistenza, ben cinque anni, ma non ha mosso un dito finché non è diventato pubblico. Lui stesso ha inviato a Sony diversi resoconti tramite HackerOne, il programma ufficiale di segnalazione dei problemi di sicurezza di Sony stessa, invitando la multinazionale a fare qualcosa, ma senza risultati. Anzi, ha addirittura ricevuto una riposta in cui gli è stato detto che la falla non comportava problemi per la sicurezza degli utenti, ma che rientrava nell'ambito delle frodi.

La situazione è più grave di quanto possa sembrare, perché da questa falla è nato un intero mercato nero di account PSN pieni di giochi PS3, PS Vita, PSP e PS4 acquistati illecitamente. Insomma, sarebbe davvero il caso che Sony risolva al più presto. Intanto attivate la verifica in due passaggi del vostro account PSN, così da evitare possibili problemi.