IT之家7月4日消息 据外媒MP1ST报道，一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞，可以让黑客绕过信用卡的CVV验证进行盗刷，该媒体调查发现这一漏洞已经大致存在了5年之久，让不少人蒙受了损失，但是目前还没能得到修复。

我们先来介绍一下这一漏洞是如何运作的。通常情况下，PSN需要所有的信用卡提供他们的CVV安全号码。但是如果黑客们获得了玩家们的账号，却可以通过一个简易的漏洞“获取”受害者的信用卡，甚至可以绕过CVV验证使用子账号来消费。如果一个窃贼想要得到一些人的PlayStation用户的帐户，他们可能会在不知道他们的CVV号码的情况下收集受害者的信用卡，因为过程绕过了要求。

Modder在信中写道：“这不是主机漏洞，而是一种网络漏洞。”外媒很好奇为何如今才指出这一问题，Modder回复称除非曝光到公众领域，否则索尼根本不会关心此事，他曾经给索尼写信告知过这一漏洞，但是索尼最后的回复是这一漏洞并不存在安全风险，这只是简单的诈骗行为。这封电子邮件是从今天开始的，您可以在下面阅读。

MP1ST强烈反对这一解释，这种行为不仅是监管方面的失职，它应当被送到合适的部门进行处理，而不是用“诈骗行为”进行搪塞，因此撰写了这一报道，希望能引起索尼方面的重视。并且外媒还从Modder处了解到，这一漏洞最终还导致了非法账号交易以及一些使用最新固件却预载了大量最新游戏的主机。

据外媒调查，现在在美国和其他游戏消费大国，有几乎数不胜数的黑市，在销售各种载入了PS3、PSVita、PSP、PS4游戏的账号，大多都是借助这种漏洞非法获得的。一位熟悉漏洞的读者告诉他们，这些卖家现在通常会窃取一位用户的信用卡余额，然后分别转移到3个不同主机的账户上进行离线使用，不过当他们上线时，这台主机就会被Ban掉。

MP1ST还收集了一些受害者信息，现在联系了索尼等待回应，并且提醒玩家为账号开启两步验证，虽然这没有8年前的大规模黑客案那么严重，但是仍然是一个值得引起重视的大漏洞了。

本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/431/725.htm]