1: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:29:51.58 ID:RtA4pd1Ld
Report: Major PlayStation Security Exploit Lets Hackers Use Customer Credit Card Info Without Needing the Security Code
https://mp1st.com/news/report-major-playstation-security-exploit-lets-hackers-use-customer-credit-card-info-without-needing-the-security-code
https://mp1st.com/news/report-major-playstation-security-exploit-lets-hackers-use-customer-credit-card-info-without-needing-the-security-code
http://krsw.5ch.net/test/read.cgi/ghard/1562228991/
3: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:30:38.90 ID:RtA4pd1Ld
ソニーは何年もの間脆弱性のままにされてきたように思われるので、これを「メジャースクリューアップ」カテゴリの下に提出します。このPlayStation Securityのエクスプロイトの性質上、実際にどのようにそれを行うのかは明らかにしません。なぜなら、それは違法だからです。
しかし、これがSonyに対する意識を高めることを願っています。これは、申し立てを行ったユーザーによれば、この脆弱性はまだ認識されていないということです。
基本的に、このエクスプロイトの動作方法は、通常、PSNではすべてのクレジットカードにCVVセキュリティ番号を提供するように要求しています。通常PSNを運用している場合、これはシステムが通常要求するものではありませんが、別のコンソールからログインすると、ファイルに記録されているクレジットカードのCVV番号が表示されます。
しかし、非常に簡単に悪用されるため、ハッカーが誰かのPlayStationユーザーのアカウントを手に入れることになっていた場合、プロセスが要件を迂回するため、CVV番号さえ知らなくても被害者のクレジットカードを盗み出す可能性があります。
5: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:32:00.11 ID:yGzSMEhn0
また?
前にもクレカ情報大量に漏れてたよな
前にもクレカ情報大量に漏れてたよな
65: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:23:08.10 ID:HOHRI/eZa
>>5
10年くらい前に4000万件
5年くらい前に7800万件の個人情報と
個人情報に紐付けされたクレジットカード情報の流出だな
10年くらい前に4000万件
5年くらい前に7800万件の個人情報と
個人情報に紐付けされたクレジットカード情報の流出だな
7: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:32:11.13 ID:gsCQ5Z/n0
値上げしたんだから文句言うな
9: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:32:34.11 ID:WpgTOKwW0
出来ないことが出来るって最高だ!
10: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:35:31.13 ID:jVyZjGtr0
うっわあああああああああああああああああああああwwwwwwwwwwwwwwwwww
11: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:35:51.76 ID:P/KK+15Ld
セブンが盛り上がっているからな
ソニーもそれに次いだんだろ
ソニーもそれに次いだんだろ
12: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:36:04.69 ID:BrMV4Tl70
だからクレカなんかつかわねー
14: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:36:32.28 ID:qTf3gFlXd
PSNが漏らしてるとか当たり前すぎる
漏らしてなかったらニュースにしろ
漏らしてなかったらニュースにしろ
15: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:36:33.67 ID:GytFnH38d
PSでクレカ使う問題児はおらんやろ
23: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:38:50.36 ID:jnY59ARSM
>>15
それなw
過去にあんな事件あったのにそれでも使ってる奴は自業自得だわwww
それなw
過去にあんな事件あったのにそれでも使ってる奴は自業自得だわwww
25: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:39:21.54 ID:YwGZuSnwd
>>15
これな
これな
39: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:48:55.51 ID:C0x4jnIr0
>>15
せやな
せやな
18: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:37:13.14 ID:QW1QwTom0
バーチャルカード使ってるから無傷
20: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:38:23.56 ID:5ZvTruHhp
値上げした結果wwwwwwwwwwwwwwwwwww
はぁ
21: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:38:31.20 ID:jVyZjGtr0
ほらな?PSにカード情報渡すとえらいことになるって言ったよな?
26: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:39:47.08 ID:f8nRmzVf0
まずはゲーム機に月額というアホな文化をやめさせるべきだな
支払い後は一ヶ月でカード情報を破棄 月額課金を無くせばこういう事が可能になる
消費者庁頼むぞ
27: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:40:01.59 ID:1HWEW6YC0
ぶーちゃん英語読めなくてワロタwwww
そりゃアカウントハックしたら登録されてるカードそのまま使えるだろwww
再認証とか必要なコンテンツの方がすくねぇよwww
そりゃアカウントハックしたら登録されてるカードそのまま使えるだろwww
再認証とか必要なコンテンツの方がすくねぇよwww
29: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:43:00.10 ID:WX2xtxd3d
アカウントに入れたらクレカのCVVが表示されるってことか
30: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:43:31.01 ID:wypYH3ji0
またかーって感想にしかならないのが流石PS
ほんとこういうヤバい事件に事欠かないな
ほんとこういうヤバい事件に事欠かないな
31: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:43:55.94 ID:HA+PTG7Xa
値上げしたんだから文句言うな
33: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:44:32.95 ID:xR8t1/jq0
なぜ米AmazonでPlayStation Store Gift Cardがランキング上位なのか
その答えはまさにこれだよな
その答えはまさにこれだよな
37: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:46:16.88 ID:1HWEW6YC0
>>33
マジレスするとポイント付くからだよ
ニンテンドーポイントが上位にいない?
そらハードが売れてねぇからwwDL版需要もないからなあのポンコツハードは
マジレスするとポイント付くからだよ
ニンテンドーポイントが上位にいない?
そらハードが売れてねぇからwwDL版需要もないからなあのポンコツハードは
34: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:45:51.62 ID:b7wg4VDOd
1件や2件でガタガタ抜かすな
せめて1億くらいになってからにしろ
せめて1億くらいになってからにしろ
43: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:50:11.55 ID:WX2xtxd3d
paypalで支払いやってからわからんなぁ
45: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:51:13.47 ID:QziIStHpr
これを行うにはPSNのアカウントとパスワード
それにクレジットカード番号が必要
つまり漏れる可能性はほぼない
それにクレジットカード番号が必要
つまり漏れる可能性はほぼない
89: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:01:28.97 ID:TyoZURDV0
>>45
漏れてるやんw
漏れてるやんw
93: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:03:47.56 ID:nSy80L8m0
>>45
まあ結局これに書いてる
アカウント、パスワード、セキュリティ番号以外のクレカ番号が漏れてないと使われる心配はないってことだな
他のところでメールアドレスとセキュリティ番号除いたクレカ情報漏れた人は要注意だけどな
まあ結局これに書いてる
アカウント、パスワード、セキュリティ番号以外のクレカ番号が漏れてないと使われる心配はないってことだな
他のところでメールアドレスとセキュリティ番号除いたクレカ情報漏れた人は要注意だけどな
48: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 17:54:34.33 ID:xR8t1/jq0
PlayStation Network個人情報流出事件としてwikiにも載ってるくらいの大事件だったからな
ソニーのセキュリティがクソなのは情弱以外知ってるだろうから被害者少ないかもな
ソニーのセキュリティがクソなのは情弱以外知ってるだろうから被害者少ないかもな
51: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:01:02.35 ID:o6/4Gkjr0
高い金払ってんだから文句言うな
54: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:08:10.80 ID:y3IDdu5wd
使うたびにカード情報消してる
58: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:13:59.37 ID:4twhj/3n0
クレカなんて登録してるやついないやろ
だから北米アマではPSNカードしか売れてないし
だから北米アマではPSNカードしか売れてないし
92: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:03:07.21 ID:TyoZURDV0
>>58
あー PSNカードだけ売れてるのそういうこと・・・
一回やらかしたから自衛してんだな
あー PSNカードだけ売れてるのそういうこと・・・
一回やらかしたから自衛してんだな
59: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:15:01.73 ID:g9USfWF7M
そもそもCVVって意味あるの?
アマゾンなんて入れなくてもクレカ登録できてしまうし
ヨドバシも入れなくても買えちゃう
なんのためにあるんだよって思ってしまう
アマゾンなんて入れなくてもクレカ登録できてしまうし
ヨドバシも入れなくても買えちゃう
なんのためにあるんだよって思ってしまう
60: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:18:05.25 ID:AtR8wU3Ja
漏洩会社としては今の流れに乗るしかないよな
66: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:23:20.89 ID:cR3XEhDPd
ユーザー間の垣根を失くすPSN
ついにクレカのシェア機能を実装
ついにクレカのシェア機能を実装
68: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:24:01.93 ID:x4fkuietx
定期的に漏らしてんな
まぁもうクレカ使うユーザーなんておらんでしょ
まぁもうクレカ使うユーザーなんておらんでしょ
69: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:28:54.84 ID:8wE2qn+0d
これからの時代は資産をシェアするのが主流になる
ソニーの革命だよ
ソニーの革命だよ
73: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:33:30.79 ID:2lO6TqmKM
個人情報流出事件の頃も思ったがPSNに登録するアホがいないことを願うばかりだ
ゲーム配布貰ってたって個人情報と引き換えじゃ割に合わん
ゲーム配布貰ってたって個人情報と引き換えじゃ割に合わん
76: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:37:49.64 ID:ISFouf900
へー、そういうテクニックもあるのか
77: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:41:12.38 ID:hEiPl/MK0
はいはい昔の話だと思ったら今だった
78: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:41:18.72 ID:eKRwt+5×0
2回目の侵入の犯人は
「浅い階層に侵入用の無防備なドアがあったよ。
たぶん前回侵入した人が置いていったんじゃないかな。
因みに私は別ルートから来たから使ってないよ。」
ってソニーの回線乗っ取って宣言してたな
「浅い階層に侵入用の無防備なドアがあったよ。
たぶん前回侵入した人が置いていったんじゃないかな。
因みに私は別ルートから来たから使ってないよ。」
ってソニーの回線乗っ取って宣言してたな
80: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:55:45.66 ID:nSy80L8m0
簡単に説明すると他のユーザーのアカウントを乗っ取って
サインして支払い方法を見るとセキュリティ番号表示されてるから
その乗っ取られた人のクレカ番号わかってたら使われちゃうよって事か
サインして支払い方法を見るとセキュリティ番号表示されてるから
その乗っ取られた人のクレカ番号わかってたら使われちゃうよって事か
83: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:58:13.50 ID:nSy80L8m0
でもこれアカウント乗っ取られた時点でダメじゃね?
クレカ番号はわかんないけどゲームは買い放題だし
クレカ番号はわかんないけどゲームは買い放題だし
87: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:00:34.10 ID:OL8XVQxZM
>>83
二重認証くらいしてるでしょ
ゲーム買ってもやれないよ
二重認証くらいしてるでしょ
ゲーム買ってもやれないよ
85: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 18:59:37.72 ID:cj87ov+V0
この会社は反省しないのかな?
96: mutyunのゲーム+αブログがお送りします 2019/07/04(木) 19:06:01.72 ID:TyoZURDV0
ソニーに登録するのが最大のセキュリティホール
米国じゃPSNカードで自衛済み
米国じゃPSNカードで自衛済み
コメント
クレカ情報の共有とか共産主義かな?
なんで他メーカーが普通に出来ているセキュリティが出来ないのか…
意識低すぎじゃね?
そういやパスワードとかも平文で保存してるっていってたな PSNって
セキュリティ意識低すぎる 中小でもこんなザルじゃない
ゲーム部門の稼ぎ頭なんだしもう少しちゃんとした方がいいと思う
FGO「あ?」
あんた絶賛減益中じゃないすか…
そもそも部門違うんで
ユーザーを守るんじゃなかったんですかソニーさん?
統合版マイクラを蹴った時そうおっしゃいましたよね
結局マイクロに土下座して統合版マイクラ使わせてもらってるしねー ゴミソニーw
着実にマイクロの侵攻が進んでる
きっと統合しないことで他社ユーザーを守ってたんだよ
でもソニーにはセキュリティ強化はしないというポリシーがあるから
あの規約って確か正確には、なんかトラブルに文句を言うつもりなら、問答無用でBANした上で、一切謝罪やら保証やら訴訟は禁止するって脅し同然な契約を結ばせるってとんでもな方法じゃなかったっけ?
以前の世界最大規模の情報漏洩(なお、コレ何故か日本ではニュースにすらならなかった不思議な奴)の後、PSNの使用契約に追加された。
セキュリティもネットワーク障害も直らんしマジで値上げは一つもユーザーに還元されてないな
クレカ登録してる奴はマゾ過ぎ
ゴキブリ「親のカード情報だからへーきへーき^^」
但し高齢