PlayStation Network: falla mette a rischio le carte di credito
Secondo un'analisi di alcuni esperti, la piattaforma dei pagamenti di Sony permetterebbe di fare acquisti senza bisogno di inserire codici di sicurezza
Se ti sei registrato su PlayStation Network e hai inserito i dati della tua carta di credito per effettuare gli acquisti in game, allora stai molto attento: un hacker potrebbe usare la carta a tua insaputa. L’allarme non viene da una società di sicurezza informatica, ma da un approfondito report del sito Web Multiplayer First (MP1ST).
In teoria il sistema di gestione degli account (compresi i metodi di pagamento) di PSN è sicuro: se accedi dalla tua console non devi inserire alcun dato per effettuare gli acquisti, mentre se accedi da un’altra console (o qualcuno che ti ha rubato l’account accede a nome tuo) allora devi inserire il codice CCV/CVC da tre cifre o non potrai pagare nulla. In pratica, però, non è così e il sistema permette di fare acquisti e ricaricare un portafoglio PSN anche senza inserire alcun codice di sicurezza. Considerato che i furti di account sulle piattaforme online sono ormai all’ordine del giorno, la falla scoperta da MP1ST è davvero grave. Su YouTube c’è anche un video caricato da un utente che si chiama, o si fa chiamare, Morteza Rahmani in cui si spiega per filo e per segno come usare una carta di credito su PSN senza il CCV. Rahmani ha anche dichiarato che le informazioni su questa falla girano da almeno 5 anni e che Sony non si è curata di risolvere il problema.
Piattaforma bucata
Secondo MP1ST, inoltre, non si tratta di un problema legato alla console ma alla piattaforma stessa: l’esperimento di acquisto senza CCV è stato eseguito con successo anche da altri dispositivi Sony con connessione a Internet, come le smart TV. Rahamani ha anche affermato di aver segnalato tramite il sito HackerOne questa vulnerabilità, ma la segnalazione non ha sortito alcun effetto e, anzi, Sony ha risposto che non è un problema di sicurezza ma qualcosa che ha a che fare con le frodi online. Quindi non è colpa di Sony e non spetta a Sony risolvere la falla.
Come proteggere la propria carta di credito su PSN
MP1ST ha contattato Sony per avere una risposta ufficiale in merito alla falla che mette a rischio le carte di credito su PSN, senza però avere ulteriori risposte. Il suggerimento che è possibile dare agli utenti, a questo punto, è solo quello di impostare l’autenticazione a due fattori in modo da bloccare l’accesso all’account PSN (e di conseguenza alle carte di credito) agli estranei malintenzionati.
