Exploit soll es Hackern ermöglichen, Kunden-Kreditkarteninformationen zu verwenden - ohne Sicherheitscode

  • Exploit soll es Hackern ermöglichen, Kunden-Kreditkarteninformationen zu verwenden - ohne Sicherheitscode


    04.07.19 - Es soll seit Jahren einen Exploit auf der PS4 geben, durch den Kunden möglicherweise finanziell durch Hacker geschädigt wurden. Das meldet MP1ST.


    Die Funktionsweise des Exploits ist so, dass das PlayStation Network typischerweise von allen Kreditkarten verlangt, dass sie ihm ihre CVV-Sicherheitsnummer mitteilen. Wenn man das PSN normal benutzt, ist das in der Regel nicht etwas, was das System verlangt.


    Aber wenn man sich von einer anderen Konsole aus einloggt, fragt es einen nach der CVV-Nummer der hinterlegten Kreditkarte (sofern man eine hat), bevor man sich einloggen kann. Doch wegen eines sehr einfachen Exploits, kann ein Dieb, der Zugang auf ein PlayStation Nutzerkonto hat, möglicherweise Zugriff auf die Kreditkarten des Opfers bekommen.


    "Es ist kein Exploit mit den Konsolen, es ist ein Exploit mit dem Netzwerk", teilte ein Modder MP1ST.com in einer privaten Nachricht mit. Als die Redakteure den Original-Poster der Methode fragten, warum dieser Exploit erst heute in Form eines YouTube-Videos veröffentlicht wird, war seine Antwort eher schockierend, nämlich dass es Sony einfach egal sei - so lange, bis es öffentlich gemacht werde.


    Dieser Exploit soll etwa seit fünf vollen Jahren bestehen. Der User hatte behauptet, dass er Sony den Exploit in der Vergangenheit über sein eigenes Hacking Disclosure Programm Hackerone geschickt habe. Er erhielt schließlich eine Antwort, die ihn darüber informierte, dass der Angriff kein Sicherheitsrisiko darstellte und einfach nur Betrug war.


    Es gibt unzählige Schwarzmärkte (meist außerhalb der USA aufgrund hoher Spielepreise in anderen Ländern), die PSN-Accounts mit PS3-, PS Vita-, PSP- und PS4-Spielen über diesen Exploit verkaufen, und wenn man lange genug sucht, kann man sogar Konsolen finden, die so verkauft werden.


    Ein anderer Benutzer, der mit dem Exploit vertraut ist, informierte MP1ST.com, dass die Art und Weise, wie Verkäufer dies tun, darin besteht, dass sie Kreditkartenguthaben von einem Benutzer aufladen und auf drei andere PlayStation-Konten übertragen, die auf separaten Konsolen platziert werden, um verkauft zu werden; obwohl sie schließlich gesperrt werden, wenn sie jemals online gehen.


    Allen PlayStation-Besitzern wird dringend empfohlen, für eine erhöhte Sicherheit eine Zweistufige Verifizierung zu aktivieren. Sony hat sich zu dem Bericht nicht geäußert.


    Quelle: gamefront.de

  • Ich verweise nur mal auf Deren PSN-Fail kurz nach dem fail0verflow-fail...


    101Million...

  • didi1000

    Hat das Label [PSN] hinzugefügt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!