Scoperta una falla di sicurezza del PSN che mette a rischio i dati delle carte di credito?

Il sito Mp1st riporta di aver scoperto una falla di sicurezza sul PlayStation Network, che consentirebbe a malintenzionati in possesso di dati di login di utilizzare le carte di credito associate agli account per fare acquisti, senza dover utilizzare alcun codice di sicurezza.

Secondo quanto riportato, il problema è legato al CVV, ovvero il codice di controllo e sicurezza a tre cifre delle carte di credito: il codice in questione è obbligatorio per poter registrare la propria carta sul PSN ma operando o facendo acquisti direttamente dalla console il CVV non viene richiesto, a meno di accedere da una posizione diversa e quindi con una connessione non riconosciuta o mai utilizzata prima.

Sembra però che questo sistema sia in realtà facilmente ingannabile e alcuni hacker avrebbero trovato il modo di bypassare la richiesta del codice con relativa semplicità. Mp1st ha parlato con diversi hacker e modder i quali hanno confermato che la falla coinvolge l'intero PlayStation Network, indipendentemente dal dispositivo utilizzato per effettuare il login.

Varie testimonianze parlano di un problema noto da almeno cinque anni, solo recentemente però Sony si sarebbe resa conto della gravità della situazione. Uno YouTuber ha addirittura segnalato la problematica tramite il servizio HackerOne, ricevendo però risposte non troppo convincente, nelle quali si parla di un problema che non danneggia volontariamente gli utenti, rientrando nella normale casistica delle frodi online.

Sony dal canto suo ha recentemente aggiornato la pagina FAQ del PSN relativa alla sicurezza, noi vi invitiamo ad attivare la verifica in due passaggi del vostro account PlayStation Network, così da ridurre al minimo eventuali rischi.