In queste ore il sito Mp1st ha realizzato un nuovo report dove rivela di aver scoperto una falla di sicurezza sul PlayStation Network che consentirebbe, agli hacker in possesso dei dati di login degli utenti, di utilizzare le carte di credito associate agli account interessati per fare acquisti, ovviamente senza l’utilizzo del codice di sicurezza.
In sintesi quindi il portale online di cui sopra ha evidenziato che quando si registra una carta di credito sul PlayStation Network viene richiesto il codice di sicurezza della carta stessa, ossia il noto CVV.
A quel punto poi la piattaforma non richiede di inserire nuovamente questo codice se si effettua un altro acquisto sulla propria console, richiedendolo però quando si accede da un’altra piattaforma.
Ebbene secondo il report gli hacker avrebbero trovato il modo di bypassare la richiesta del codice, falla questa che coinvolgerebbe l’intero network e quindi PlayStation 4, PS3 e PS Vita.
Sembrerebbe inoltre che Sony conoscesse già tale falla da cinque anni grazie alle segnalazioni di alcuni utenti attraverso il programma ufficiale di segnalazione dei problemi di sicurezza dei servizi del colosso giapponese, HackerOne.
Sembrerebbe però che Sony abbia definito il tutto come una frode, e non una falla vera e propria nella sicurezza del proprio network.
Il reprt chiosa infine affermando come a causa di tale falla gli hacker abbiamo messo su una sorta di mercato nero dove vengono venduti account PSN contenenti giochi, acquistati illegalmente, per PS3, PS Vita, PSP e PS4 acquistati illecitamente.
Segnaliamo per onor di cronaca come alcuni moderatori del celebre forum ResetEra abbiano bollato tale report come fake, con Sony che avrebbe risolto tale falla già tempo addietro.
Comunque noi a questo punto, vista la poca chiarezza della situazione, consigliamo caldamente di attivare la verifica in due passaggi del proprio account PSN così da stare tranquilli e fuori da ogni pericolo (o quasi).