Vandal

PSN: Un exploit permitiría acceder a tarjetas de crédito sin código de seguridad

Se necesita una cuenta robada y se recomienda activar siempre la verificación de dos pasos.
·

MP1st ha informado sobre lo que podría ser un exploit -explotar o aprovechar una vulnerabilidad- en PlayStation Network para utilizar una tarjeta de crédito en PS Store sin necesidad de utilizar el código de seguridad. Este dato es obligatorio al configurar la cuenta o al realizar la compra desde otra consola, pero en otros casos no pide el código de seguridad.

Este exploit permitiría que alguien con los datos robados de una cuenta de PSN por cualquier vía -por ejemplo, cuando se utiliza la misma contraseña en varios servicios- hacer uso de la tarjeta de crédito.

"No es un exploit de las consolas, es de la red", dice una de las fuentes al medio, que señala que habría estado disponible durante unos cinco años. Cuando se informó a Sony, la compañía respondió que "no parece un riesgo para la seguridad" y lo relacionaron más con un caso de fraude.

Este medio ha publicado un vídeo del usuario que ha decidido hacer público el exploit.

Dado que se necesita una cuenta robada previamente, el daño del exploit estaría limitado, pero se recomienda tener activado siempre el proceso de verificación de dos pasos y utilizar una contraseña diferente a la que se utiliza en correos o cualquier otra web.

PUBLICIDAD
Imagen 1

Otras noticias sobre:

Síguenos

En forosComentar en nuestros foros

Brigthen · hace 13 horas
[respuesta:105]Lee bien, no los niega, dice que no importan y que a no ser que se hagan públicos, pasan de arreglarlos.....TOOOOOMA JEROMA[/respuesta]

tijuet · hace 13 horas
[respuesta:107]Claro que no es lo mismo. Pero es que pasan dinero a una cuenta familiar, no a una cuenta cualquiera. Vamos que primero necesitan crear la cuenta dentro del grupo familiar. Es que si yo soy un cabrón que se dedica a  robar cuentas no voy a ir perdiendo el tiempo creando cuentas familiares. Voy a gastar el dinero que pueda y cambiar contraseña y correo y aprovecharme hasta que se de cuenta. Al final se va a dar cuenta del gasto de una forma u otra tanto si te compran de la cuenta principal como si lo hacen pasando dinero a "una familiar"

Pero es igual, yo lo comentaba porque a fin de cuentas da lo mismo una cosa que otra si se tiene vinculado sin seguridad un metodo de pago. Tanto da si se pasan el dinero a otra cuenta familiar o lo gastan directamente.

Total, a lo que iba. No es un exploit porque ni es un agujero de seguridad ni un fallo de seguridad. Simplemente es una opción de comodidad para futuras compras con sus ventajas e inconvenientes. Algo que pasa en la gran mayoria de tiendas online. No es que en Sony sean más chulos o inutiles y hagan algo que el resto no hace. Ya depende de cada uno el interés y seguridad que le quiera meter. Yo por ejemplo tengo tanto paypal como la tarjeta vinculada pero tambien tengo la verificación en 2 pasos. Asi que si quieren entrar en mi cuenta para "saquearme" la tarjeta en comprar fifa's y contenido en el juego con dinero real o para crear subcuentas familiares por aburrimiento, primero deberánn acertar el codigo que reciba en el movil o directamente robarme el movil para conseguir el codigo. Por cierto, un sistema de seguridad que da la malvada y perversa Sony. Si, la misma que aqui se dice una y otra vez que no se preocupa por la seguridad o tiene exploits en cada rincón. Un sistema de seguridad que gracias a dios cada vez las empresas usan más.

Saludos.[/respuesta]

arroutado · hace 14 horas
[respuesta:106]Pasar dinero a otra cuenta es lo mismo que compren con la propia cuenta. Bravo lumbreras.[/respuesta]

tijuet · hace 15 horas
Definitivamente la gente no sabe ni ver videos ni leer por lo que parece.

Al final lo más fácil es echar toda la culpa a Sony aunque no la tenga.

Es que si ves el video te das cuenta que para empezar para que pase el caso del video hay que :

1-. Que te roben la cuenta y este sin la verificación en 2 pasos. Que por cierto es una medida de seguridad extra de la malvada Sony para que no te puedan robar la cuenta. Que malos son.
2-. Que tengas puesto el metodo de pago sin preocuparte y sin ningún tipo de seguridad extra.
3-. Que el ladrón en lugar de cambiar la contraseña y si puede el mail, no se le ocurra otra cosa que hacer una cuenta familiar para traspasar dinero al monedero desde el metodo de pago de la cuenta principal/administrador. Todo esto teniendo la cuenta con el metodo de pago activado y que podria gastar el dinero que quiera sin complicaciones y sin tener que hacer cuentas familiares. Pero oye no, mola más perder el tiempo con cuentas familiares y tal.

Pero es que a todo esto el metodo no es un exploit. En ningún momento se aprovecha de un fallo o agujero de seguridad. Simplemente es que se puede dejar el metodo de pago vinculado de tal manera que en futuras compras ni necesites poner los datos de nuevo. Pero esto no es algo que solo pase con la malvada Sony. Pasa en la gran mayoria de paginas de compras online. En amazon mismo si no quitas las tarjetas que hayas puesto, podrás comprar "en 1-click" por ejemplo. ¿Entonces tambien consideramos que como puedes comprar sin codigo de seguridad y en 1-click, que es un exploit?

Saludos.

fenom · hace 16 horas
Que desastre Sony, encima negando los agujeracos de seguridad de su servicio.

En forosComentar en nuestros foros

Flecha subir