據(jù)IT home 7月4日外電MP1ST報(bào)道，一位Mod制作人給索尼PlayStation(SONY PLAYSTATION)根據(jù)這項(xiàng)媒體調(diào)查，這個(gè)漏洞存在了大約5年，很多人受害，但尚未修復(fù)。

首先，我來介紹一下這個(gè)漏洞是如何工作的。通常，PSN需要所有信用卡來提供CVV安全號(hào)碼。但是，黑客一旦獲得選手的賬戶，就可以通過簡單的漏洞“獲得”受害者的信用卡，也可以不經(jīng)過CVV驗(yàn)證，使用子賬戶消費(fèi)。如果小偷想獲得部分PlayStation用戶的帳戶，由于過程繞過了要求，所以在不知道CVV號(hào)碼的情況下可以收集受害者的信用卡。

莫德在信中寫道："這不是主機(jī)漏洞，而是網(wǎng)絡(luò)漏洞."國外媒體很好奇為什么現(xiàn)在才指出這個(gè)問題。Modder回答說，除非暴露在公開領(lǐng)域，否則索尼根本不會(huì)感興趣。我曾寫信給索尼關(guān)于這個(gè)漏洞，但索尼最后的答復(fù)是，這個(gè)漏洞沒有安全風(fēng)險(xiǎn)。這只是單純的欺詐行為。這封郵件從今天開始，可以在下面閱讀。

MP1ST強(qiáng)烈反對(duì)這種解釋，因?yàn)檫@種行為不僅是監(jiān)管方面的失職，而且應(yīng)該被送到適當(dāng)?shù)牟块T，而不是用“欺詐行為”搪塞過去，所以寫這篇文章是為了引起索尼方面的重視。而且，外媒也從Modder了解到，這個(gè)漏洞最終導(dǎo)致了非法賬戶交易和使用最新固件但提前裝載大量最新游戲的主機(jī)。

據(jù)外電調(diào)查顯示，目前美國和其他游戲消費(fèi)大國幾乎有無數(shù)黑市，銷售加載了PS3、PSVita、PSP、PS4游戲的各種賬號(hào)，大部分都是利用這種漏洞非法獲得的。一位熟悉漏洞的讀者說，這些賣家目前竊取了一位用戶的信用卡余額，然后分別轉(zhuǎn)入三個(gè)不同的主機(jī)賬戶，離線使用。但是，如果他們上網(wǎng)，這個(gè)主機(jī)就會(huì)被Ban落下。

MP1ST還收集了受害者信息。目前聯(lián)系索尼等待回應(yīng)，雖然沒有8年前大規(guī)模黑客事件那么嚴(yán)重，但仍然是值得重視的大漏洞。