シェアボタン

【超悲報】PS4さん、セキュリティ脆弱性により他者のクレジットカードが利用できるようになってた模様【5年ぶり3回目】

【超悲報】PS4さん、セキュリティ脆弱性により他者のクレジットカードが利用できるようになってた模様【5年ぶり3回目】
1: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:29:51.58 ID:RtA4pd1Ld
Report: Major PlayStation Security Exploit Lets Hackers Use Customer Credit Card Info Without Needing the Security Code
https://mp1st.com/news/report-major-playstation-security-exploit-lets-hackers-use-customer-credit-card-info-without-needing-the-security-code

http://krsw.5ch.net/test/read.cgi/ghard/1562228991/

3: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:30:38.90 ID:RtA4pd1Ld

ソニーは何年もの間脆弱性のままにされてきたように思われるので、これを「メジャースクリューアップ」カテゴリの下に提出します。このPlayStation Securityのエクスプロイトの性質上、実際にどのようにそれを行うのかは明らかにしません。なぜなら、それは違法だからです。
しかし、これがSonyに対する意識を高めることを願っています。これは、申し立てを行ったユーザーによれば、この脆弱性はまだ認識されていないということです。

基本的に、このエクスプロイトの動作方法は、通常、PSNではすべてのクレジットカードにCVVセキュリティ番号を提供するように要求しています。通常PSNを運用している場合、これはシステムが通常要求するものではありませんが、別のコンソールからログインすると、ファイルに記録されているクレジットカードのCVV番号が表示されます。
しかし、非常に簡単に悪用されるため、ハッカーが誰かのPlayStationユーザーのアカウントを手に入れることになっていた場合、プロセスが要件を迂回するため、CVV番号さえ知らなくても被害者のクレジットカードを盗み出す可能性があります。

5: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:32:00.11 ID:yGzSMEhn0
また?
前にもクレカ情報大量に漏れてたよな

65: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:23:08.10 ID:HOHRI/eZa
>>5
10年くらい前に4000万件
5年くらい前に7800万件の個人情報と
個人情報に紐付けされたクレジットカード情報の流出だな

7: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:32:11.13 ID:gsCQ5Z/n0
値上げしたんだから文句言うな

9: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:32:34.11 ID:WpgTOKwW0
出来ないことが出来るって最高だ!

10: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:35:31.13 ID:jVyZjGtr0
うっわあああああああああああああああああああああwwwwwwwwwwwwwwwwww

11: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:35:51.76 ID:P/KK+15Ld
セブンが盛り上がっているからな
ソニーもそれに次いだんだろ

12: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:36:04.69 ID:BrMV4Tl70
だからクレカなんかつかわねー

14: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:36:32.28 ID:qTf3gFlXd
PSNが漏らしてるとか当たり前すぎる
漏らしてなかったらニュースにしろ

15: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:36:33.67 ID:GytFnH38d
PSでクレカ使う問題児はおらんやろ

23: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:38:50.36 ID:jnY59ARSM
>>15
それなw
過去にあんな事件あったのにそれでも使ってる奴は自業自得だわwww

25: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:39:21.54 ID:YwGZuSnwd
>>15
これな

39: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:48:55.51 ID:C0x4jnIr0
>>15
せやな

18: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:37:13.14 ID:QW1QwTom0
バーチャルカード使ってるから無傷

20: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:38:23.56 ID:5ZvTruHhp

値上げした結果wwwwwwwwwwwwwwwwwww

はぁ

21: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:38:31.20 ID:jVyZjGtr0
ほらな?PSにカード情報渡すとえらいことになるって言ったよな?

26: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:39:47.08 ID:f8nRmzVf0

まずはゲーム機に月額というアホな文化をやめさせるべきだな
支払い後は一ヶ月でカード情報を破棄 月額課金を無くせばこういう事が可能になる

消費者庁頼むぞ

27: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:40:01.59 ID:1HWEW6YC0
ぶーちゃん英語読めなくてワロタwwww
そりゃアカウントハックしたら登録されてるカードそのまま使えるだろwww
再認証とか必要なコンテンツの方がすくねぇよwww

29: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:43:00.10 ID:WX2xtxd3d
アカウントに入れたらクレカのCVVが表示されるってことか

30: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:43:31.01 ID:wypYH3ji0
またかーって感想にしかならないのが流石PS
ほんとこういうヤバい事件に事欠かないな

31: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:43:55.94 ID:HA+PTG7Xa
値上げしたんだから文句言うな

33: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:44:32.95 ID:xR8t1/jq0
なぜ米AmazonでPlayStation Store Gift Cardがランキング上位なのか
その答えはまさにこれだよな

37: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:46:16.88 ID:1HWEW6YC0
>>33
マジレスするとポイント付くからだよ
ニンテンドーポイントが上位にいない?
そらハードが売れてねぇからwwDL版需要もないからなあのポンコツハードは

34: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:45:51.62 ID:b7wg4VDOd
1件や2件でガタガタ抜かすな
せめて1億くらいになってからにしろ

43: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:50:11.55 ID:WX2xtxd3d
paypalで支払いやってからわからんなぁ

45: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:51:13.47 ID:QziIStHpr
これを行うにはPSNのアカウントとパスワード
それにクレジットカード番号が必要
つまり漏れる可能性はほぼない

89: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:01:28.97 ID:TyoZURDV0
>>45
漏れてるやんw

93: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:03:47.56 ID:nSy80L8m0
>>45
まあ結局これに書いてる
アカウント、パスワード、セキュリティ番号以外のクレカ番号が漏れてないと使われる心配はないってことだな
他のところでメールアドレスとセキュリティ番号除いたクレカ情報漏れた人は要注意だけどな

48: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:54:34.33 ID:xR8t1/jq0
PlayStation Network個人情報流出事件としてwikiにも載ってるくらいの大事件だったからな
ソニーのセキュリティがクソなのは情弱以外知ってるだろうから被害者少ないかもな

51: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:01:02.35 ID:o6/4Gkjr0
高い金払ってんだから文句言うな

54: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:08:10.80 ID:y3IDdu5wd
使うたびにカード情報消してる

58: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:13:59.37 ID:4twhj/3n0
クレカなんて登録してるやついないやろ
だから北米アマではPSNカードしか売れてないし

92: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:03:07.21 ID:TyoZURDV0
>>58
あー PSNカードだけ売れてるのそういうこと・・・
一回やらかしたから自衛してんだな

59: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:15:01.73 ID:g9USfWF7M
そもそもCVVって意味あるの?
アマゾンなんて入れなくてもクレカ登録できてしまうし
ヨドバシも入れなくても買えちゃう
なんのためにあるんだよって思ってしまう

60: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:18:05.25 ID:AtR8wU3Ja
漏洩会社としては今の流れに乗るしかないよな

66: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:23:20.89 ID:cR3XEhDPd
ユーザー間の垣根を失くすPSN
ついにクレカのシェア機能を実装

68: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:24:01.93 ID:x4fkuietx
定期的に漏らしてんな
まぁもうクレカ使うユーザーなんておらんでしょ

69: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:28:54.84 ID:8wE2qn+0d
これからの時代は資産をシェアするのが主流になる
ソニーの革命だよ

73: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:33:30.79 ID:2lO6TqmKM
個人情報流出事件の頃も思ったがPSNに登録するアホがいないことを願うばかりだ
ゲーム配布貰ってたって個人情報と引き換えじゃ割に合わん

76: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:37:49.64 ID:ISFouf900
へー、そういうテクニックもあるのか

77: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:41:12.38 ID:hEiPl/MK0
はいはい昔の話だと思ったら今だった

78: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:41:18.72 ID:eKRwt+5×0
2回目の侵入の犯人は
「浅い階層に侵入用の無防備なドアがあったよ。
たぶん前回侵入した人が置いていったんじゃないかな。
因みに私は別ルートから来たから使ってないよ。」
ってソニーの回線乗っ取って宣言してたな

80: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:55:45.66 ID:nSy80L8m0
簡単に説明すると他のユーザーのアカウントを乗っ取って
サインして支払い方法を見るとセキュリティ番号表示されてるから
その乗っ取られた人のクレカ番号わかってたら使われちゃうよって事か

83: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:58:13.50 ID:nSy80L8m0
でもこれアカウント乗っ取られた時点でダメじゃね?
クレカ番号はわかんないけどゲームは買い放題だし

87: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:00:34.10 ID:OL8XVQxZM
>>83
二重認証くらいしてるでしょ
ゲーム買ってもやれないよ

85: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:59:37.72 ID:cj87ov+V0
この会社は反省しないのかな?

96: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:06:01.72 ID:TyoZURDV0
ソニーに登録するのが最大のセキュリティホール
米国じゃPSNカードで自衛済み

『【超悲報】PS4さん、セキュリティ脆弱性により他者のクレジットカードが利用できるようになってた模様【5年ぶり3回目】』へのコメント
  1. [70472] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/04(木) 20:56:10
    id:c1Mjk3Nzg2
    返信

    クレカ情報の共有とか共産主義かな?

  2. [70475] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/04(木) 21:06:11
    id:E4OTkyNzc4
    返信

    なんで他メーカーが普通に出来ているセキュリティが出来ないのか…
    意識低すぎじゃね?

  3. [70476] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/04(木) 21:06:27
    id:QzMTUxMzU2
    返信

    そういやパスワードとかも平文で保存してるっていってたな PSNって

    セキュリティ意識低すぎる  中小でもこんなザルじゃない

  4. [70491] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/04(木) 21:45:46
    id:M3MTM2Mzk3
    返信

    ゲーム部門の稼ぎ頭なんだしもう少しちゃんとした方がいいと思う

    • [70493] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/04(木) 21:48:52
      id:kxMzQzOTM0
      返信

      FGO「あ?」

      • [70499] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/04(木) 22:16:25
        id:QzODM2NTA4
        返信

        あんた絶賛減益中じゃないすか…

      • [70500] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/04(木) 22:25:43
        id:M3MTM2Mzk3
        返信

        そもそも部門違うんで

  5. [70498] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/04(木) 22:09:58
    id:cyNzg1ODM1
    返信

    ユーザーを守るんじゃなかったんですかソニーさん?
    統合版マイクラを蹴った時そうおっしゃいましたよね

    • [70501] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/04(木) 22:26:30
      id:QzMTUxMzU2
      返信

      結局マイクロに土下座して統合版マイクラ使わせてもらってるしねー ゴミソニーw
      着実にマイクロの侵攻が進んでる

    • [70542] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/05(金) 05:53:28
      id:E2NDQ0MTIw
      返信

      きっと統合しないことで他社ユーザーを守ってたんだよ

  6. [70506] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/04(木) 22:58:07
    id:M4OTk0NDk5
    返信

    でもソニーにはセキュリティ強化はしないというポリシーがあるから

    • [70508] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/04(木) 23:17:55
      id:E0MDA4OTkz
      返信

      あの規約って確か正確には、なんかトラブルに文句を言うつもりなら、問答無用でBANした上で、一切謝罪やら保証やら訴訟は禁止するって脅し同然な契約を結ばせるってとんでもな方法じゃなかったっけ?
      以前の世界最大規模の情報漏洩(なお、コレ何故か日本ではニュースにすらならなかった不思議な奴)の後、PSNの使用契約に追加された。

  7. [70517] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/05(金) 00:10:13
    id:k0NjkwMDQw
    返信

    セキュリティもネットワーク障害も直らんしマジで値上げは一つもユーザーに還元されてないな

    クレカ登録してる奴はマゾ過ぎ

  8. [70520] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/05(金) 01:08:56
    id:E3NTc5Njkx
    返信

    ゴキブリ「親のカード情報だからへーきへーき^^」

    • [70522] 名前:ゲーム好きの774さん@3周年 投稿日:2019/07/05(金) 01:15:37
      id:A4NTYwNzI1
      返信

      但し高齢