【超悲報】PS4さん、セキュリティ脆弱性により他者のクレジットカードが利用できるようになってた模様【5年ぶり3回目】

ハード・業界
ハード・業界


1: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:29:51.58 ID:RtA4pd1Ld
Report: Major PlayStation Security Exploit Lets Hackers Use Customer Credit Card Info Without Needing the Security Code
https://mp1st.com/news/report-major-playstation-security-exploit-lets-hackers-use-customer-credit-card-info-without-needing-the-security-code

http://krsw.5ch.net/test/read.cgi/ghard/1562228991/

3: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:30:38.90 ID:RtA4pd1Ld

ソニーは何年もの間脆弱性のままにされてきたように思われるので、これを「メジャースクリューアップ」カテゴリの下に提出します。このPlayStation Securityのエクスプロイトの性質上、実際にどのようにそれを行うのかは明らかにしません。なぜなら、それは違法だからです。
しかし、これがSonyに対する意識を高めることを願っています。これは、申し立てを行ったユーザーによれば、この脆弱性はまだ認識されていないということです。

基本的に、このエクスプロイトの動作方法は、通常、PSNではすべてのクレジットカードにCVVセキュリティ番号を提供するように要求しています。通常PSNを運用している場合、これはシステムが通常要求するものではありませんが、別のコンソールからログインすると、ファイルに記録されているクレジットカードのCVV番号が表示されます。
しかし、非常に簡単に悪用されるため、ハッカーが誰かのPlayStationユーザーのアカウントを手に入れることになっていた場合、プロセスが要件を迂回するため、CVV番号さえ知らなくても被害者のクレジットカードを盗み出す可能性があります。

 

5: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:32:00.11 ID:yGzSMEhn0
また?
前にもクレカ情報大量に漏れてたよな

 

65: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:23:08.10 ID:HOHRI/eZa
>>5
10年くらい前に4000万件
5年くらい前に7800万件の個人情報と
個人情報に紐付けされたクレジットカード情報の流出だな

 

7: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:32:11.13 ID:gsCQ5Z/n0
値上げしたんだから文句言うな

 

9: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:32:34.11 ID:WpgTOKwW0
出来ないことが出来るって最高だ!

 

10: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:35:31.13 ID:jVyZjGtr0
うっわあああああああああああああああああああああwwwwwwwwwwwwwwwwww

 

11: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:35:51.76 ID:P/KK+15Ld
セブンが盛り上がっているからな
ソニーもそれに次いだんだろ

 

12: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:36:04.69 ID:BrMV4Tl70
だからクレカなんかつかわねー

 

14: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:36:32.28 ID:qTf3gFlXd
PSNが漏らしてるとか当たり前すぎる
漏らしてなかったらニュースにしろ

 

15: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:36:33.67 ID:GytFnH38d
PSでクレカ使う問題児はおらんやろ

 

23: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:38:50.36 ID:jnY59ARSM
>>15
それなw
過去にあんな事件あったのにそれでも使ってる奴は自業自得だわwww

 

25: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:39:21.54 ID:YwGZuSnwd
>>15
これな

 

39: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:48:55.51 ID:C0x4jnIr0
>>15
せやな

 

18: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:37:13.14 ID:QW1QwTom0
バーチャルカード使ってるから無傷

 

20: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:38:23.56 ID:5ZvTruHhp

値上げした結果wwwwwwwwwwwwwwwwwww

はぁ

 

21: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:38:31.20 ID:jVyZjGtr0
ほらな?PSにカード情報渡すとえらいことになるって言ったよな?

 

26: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:39:47.08 ID:f8nRmzVf0

まずはゲーム機に月額というアホな文化をやめさせるべきだな
支払い後は一ヶ月でカード情報を破棄 月額課金を無くせばこういう事が可能になる

消費者庁頼むぞ

 

27: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:40:01.59 ID:1HWEW6YC0
ぶーちゃん英語読めなくてワロタwwww
そりゃアカウントハックしたら登録されてるカードそのまま使えるだろwww
再認証とか必要なコンテンツの方がすくねぇよwww

 

29: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:43:00.10 ID:WX2xtxd3d
アカウントに入れたらクレカのCVVが表示されるってことか

 

30: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:43:31.01 ID:wypYH3ji0
またかーって感想にしかならないのが流石PS
ほんとこういうヤバい事件に事欠かないな

 

31: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:43:55.94 ID:HA+PTG7Xa
値上げしたんだから文句言うな

 

33: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:44:32.95 ID:xR8t1/jq0
なぜ米AmazonでPlayStation Store Gift Cardがランキング上位なのか
その答えはまさにこれだよな

 

37: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:46:16.88 ID:1HWEW6YC0
>>33
マジレスするとポイント付くからだよ
ニンテンドーポイントが上位にいない?
そらハードが売れてねぇからwwDL版需要もないからなあのポンコツハードは

 

34: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:45:51.62 ID:b7wg4VDOd
1件や2件でガタガタ抜かすな
せめて1億くらいになってからにしろ

 

43: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:50:11.55 ID:WX2xtxd3d
paypalで支払いやってからわからんなぁ

 

45: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:51:13.47 ID:QziIStHpr
これを行うにはPSNのアカウントとパスワード
それにクレジットカード番号が必要
つまり漏れる可能性はほぼない

 

89: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:01:28.97 ID:TyoZURDV0
>>45
漏れてるやんw

 

93: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:03:47.56 ID:nSy80L8m0
>>45
まあ結局これに書いてる
アカウント、パスワード、セキュリティ番号以外のクレカ番号が漏れてないと使われる心配はないってことだな
他のところでメールアドレスとセキュリティ番号除いたクレカ情報漏れた人は要注意だけどな

 

48: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:54:34.33 ID:xR8t1/jq0
PlayStation Network個人情報流出事件としてwikiにも載ってるくらいの大事件だったからな
ソニーのセキュリティがクソなのは情弱以外知ってるだろうから被害者少ないかもな

 

51: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:01:02.35 ID:o6/4Gkjr0
高い金払ってんだから文句言うな

 

54: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:08:10.80 ID:y3IDdu5wd
使うたびにカード情報消してる

 

58: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:13:59.37 ID:4twhj/3n0
クレカなんて登録してるやついないやろ
だから北米アマではPSNカードしか売れてないし

 

92: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:03:07.21 ID:TyoZURDV0
>>58
あー PSNカードだけ売れてるのそういうこと・・・
一回やらかしたから自衛してんだな

 

59: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:15:01.73 ID:g9USfWF7M
そもそもCVVって意味あるの?
アマゾンなんて入れなくてもクレカ登録できてしまうし
ヨドバシも入れなくても買えちゃう
なんのためにあるんだよって思ってしまう

 

60: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:18:05.25 ID:AtR8wU3Ja
漏洩会社としては今の流れに乗るしかないよな

 

66: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:23:20.89 ID:cR3XEhDPd
ユーザー間の垣根を失くすPSN
ついにクレカのシェア機能を実装

 

68: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:24:01.93 ID:x4fkuietx
定期的に漏らしてんな
まぁもうクレカ使うユーザーなんておらんでしょ

 

69: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:28:54.84 ID:8wE2qn+0d
これからの時代は資産をシェアするのが主流になる
ソニーの革命だよ

 

73: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:33:30.79 ID:2lO6TqmKM
個人情報流出事件の頃も思ったがPSNに登録するアホがいないことを願うばかりだ
ゲーム配布貰ってたって個人情報と引き換えじゃ割に合わん

 

76: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:37:49.64 ID:ISFouf900
へー、そういうテクニックもあるのか

 

77: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:41:12.38 ID:hEiPl/MK0
はいはい昔の話だと思ったら今だった

 

78: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:41:18.72 ID:eKRwt+5×0
2回目の侵入の犯人は
「浅い階層に侵入用の無防備なドアがあったよ。
たぶん前回侵入した人が置いていったんじゃないかな。
因みに私は別ルートから来たから使ってないよ。」
ってソニーの回線乗っ取って宣言してたな

 

80: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:55:45.66 ID:nSy80L8m0
簡単に説明すると他のユーザーのアカウントを乗っ取って
サインして支払い方法を見るとセキュリティ番号表示されてるから
その乗っ取られた人のクレカ番号わかってたら使われちゃうよって事か

 

83: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:58:13.50 ID:nSy80L8m0
でもこれアカウント乗っ取られた時点でダメじゃね?
クレカ番号はわかんないけどゲームは買い放題だし

 

87: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:00:34.10 ID:OL8XVQxZM
>>83
二重認証くらいしてるでしょ
ゲーム買ってもやれないよ

 

85: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:59:37.72 ID:cj87ov+V0
この会社は反省しないのかな?

 

96: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:06:01.72 ID:TyoZURDV0
ソニーに登録するのが最大のセキュリティホール
米国じゃPSNカードで自衛済み

 

コメント

  1. クレカ情報の共有とか共産主義かな?

  2. なんで他メーカーが普通に出来ているセキュリティが出来ないのか…
    意識低すぎじゃね?

  3. そういやパスワードとかも平文で保存してるっていってたな PSNって

    セキュリティ意識低すぎる  中小でもこんなザルじゃない

  4. ゲーム部門の稼ぎ頭なんだしもう少しちゃんとした方がいいと思う

    このコメントへの返信(1)
  5. FGO「あ?」

    このコメントへの返信(2)
  6. ユーザーを守るんじゃなかったんですかソニーさん?
    統合版マイクラを蹴った時そうおっしゃいましたよね

    このコメントへの返信(2)
  7. あんた絶賛減益中じゃないすか…

  8. そもそも部門違うんで

  9. 結局マイクロに土下座して統合版マイクラ使わせてもらってるしねー ゴミソニーw
    着実にマイクロの侵攻が進んでる

  10. でもソニーにはセキュリティ強化はしないというポリシーがあるから

    このコメントへの返信(1)
  11. あの規約って確か正確には、なんかトラブルに文句を言うつもりなら、問答無用でBANした上で、一切謝罪やら保証やら訴訟は禁止するって脅し同然な契約を結ばせるってとんでもな方法じゃなかったっけ?
    以前の世界最大規模の情報漏洩(なお、コレ何故か日本ではニュースにすらならなかった不思議な奴)の後、PSNの使用契約に追加された。

  12. セキュリティもネットワーク障害も直らんしマジで値上げは一つもユーザーに還元されてないな

    クレカ登録してる奴はマゾ過ぎ

  13. ゴキブリ「親のカード情報だからへーきへーき^^」

    このコメントへの返信(1)
  14. 但し高齢

  15. きっと統合しないことで他社ユーザーを守ってたんだよ

タイトルとURLをコピーしました