LV. 42
GP 4k

RE:【情報】PlayStation Network 存在安全性漏洞,駭客可繞過驗證盜刷信用卡

樓主 ハレンチ・von・ヤロウ laruku
GP12 BP-
※ 引述《boss5 (秀哥 )》之銘言
> 這其實也不是什麼漏洞
> 就是你在PSN消費完
> 如果沒有刪掉信用卡和做兩步驟認證的話
> 只有有人有機會用你的PSN帳號
> (不一定是盜用,像是有人直接接觸你主機使用就算)
> 那就可以不用確認直接刷卡
> 其實只要記得
> 1.兩步驟認證
> 2.設定消費前一定要重打密碼
> 3.消費完不保留或刪掉信用卡
> 有做到的話
> 這根本不能算漏洞

不是這樣
正常來說,就算你把信用卡資料存在帳號中
你換了一個新裝置登入想做消費之前都會再確認一次CVV碼
這是大型平台普遍都有的保全機制
這樣就算帳號被盜,也無法使用儲存的信用卡

現在發現的漏洞是
如果你另外新增一個無效的付款方式
當你的家人用他們的附屬帳號去PSN消費時,選用那個無效的付款方式
系統請款失敗後會自動拿預設的支付方式來備用
這樣就跳過了再次認證CVV碼的步驟

駭客可以利用這個漏洞,創一個附屬帳號,然後拿主帳號的付款方式來消費


12
-
未登入的勇者,要加入討論嗎?
板務人員:歡迎申請板主

精華區有 3571 筆文章
目前無人維護,申請組長


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】