MP1st ha informado sobre lo que podría ser un exploit -explotar o aprovechar una vulnerabilidad- en PlayStation Network para utilizar una tarjeta de crédito en PS Store sin necesidad de utilizar el código de seguridad. Este dato es obligatorio al configurar la cuenta o al realizar la compra desde otra consola, pero en otros casos no pide el código de seguridad.
Este exploit permitiría que alguien con los datos robados de una cuenta de PSN por cualquier vía -por ejemplo, cuando se utiliza la misma contraseña en varios servicios- hacer uso de la tarjeta de crédito.
"No es un exploit de las consolas, es de la red", dice una de las fuentes al medio, que señala que habría estado disponible durante unos cinco años. Cuando se informó a Sony, la compañía respondió que "no parece un riesgo para la seguridad" y lo relacionaron más con un caso de fraude.
Este medio ha publicado un vídeo del usuario que ha decidido hacer público el exploit.
Dado que se necesita una cuenta robada previamente, el daño del exploit estaría limitado, pero se recomienda tener activado siempre el proceso de verificación de dos pasos y utilizar una contraseña diferente a la que se utiliza en correos o cualquier otra web.