Die Zahlungsplattform von Sony würde es laut einer Analyse einiger Experten ermöglichen, Einkäufe ohne die Eingabe von Sicherheitscodes zu tätigen
Wenn Sie sich im PlayStation Network registriert und Ihre Kreditkartendaten eingegeben haben, um Einkäufe im Spiel zu tätigen, dann sollten Sie sehr vorsichtig sein: Ein Hacker könnte die Karte ohne Ihr Wissen benutzen. Die Warnung stammt nicht von einer Computersicherheitsfirma, sondern von einem ausführlichen Bericht der Website Multiplayer First (MP1ST).
Theoretisch ist das Kontoverwaltungssystem von PSN (einschließlich der Zahlungsmethoden) sicher: Wenn Sie sich von Ihrer Konsole aus einloggen, müssen Sie keine Daten eingeben, um Einkäufe zu tätigen. Wenn Sie sich jedoch von einer anderen Konsole aus einloggen (oder jemand, der Ihr Konto gestohlen hat, sich unter Ihrem Namen anmeldet), müssen Sie Ihren dreistelligen CCV/CVC-Code eingeben, sonst können Sie nichts bezahlen. In der Praxis ist dies jedoch nicht der Fall, und das System ermöglicht es Ihnen, Einkäufe zu tätigen und eine PSN-Geldbörse aufzuladen, ohne einen Sicherheitscode einzugeben. In Anbetracht der Tatsache, dass Kontodiebstahl auf Online-Plattformen zum Alltag gehört, ist die von MP1ST entdeckte Schwachstelle wirklich ernst zu nehmen. Auf YouTube gibt es auch ein Video, das von einem Benutzer namens Morteza Rahmani hochgeladen wurde und in dem ausführlich erklärt wird, wie man eine Kreditkarte im PSN ohne CCV verwenden kann. Rahmani erklärte auch, dass Informationen über diesen Fehler seit mindestens fünf Jahren im Umlauf sind und dass Sony sich nicht die Mühe gemacht hat, das Problem zu beheben.
Plattform kaputt
Nach Angaben von MP1ST handelt es sich auch nicht um ein Problem mit der Konsole, sondern mit der Plattform selbst: Das CCV-freie Kaufexperiment wurde auch von anderen Sony-Geräten mit Internetverbindung, wie z. B. Smart-TVs, erfolgreich durchgeführt. Rahamani behauptete auch, diese Schwachstelle über die HackerOne-Website gemeldet zu haben, aber die Meldung hatte keine Auswirkungen, und tatsächlich antwortete Sony, dass es sich nicht um ein Sicherheitsproblem handele, sondern um etwas, das mit Online-Betrug zu tun habe. Es ist also nicht Sonys Schuld und es ist auch nicht Sonys Aufgabe, die Schwachstelle zu beheben.
So schützen Sie Ihre Kreditkarte im PSN
MP1ST hat Sony um eine offizielle Stellungnahme zu der Schwachstelle gebeten, durch die Kreditkarten im PSN gefährdet sind, hat aber noch keine Antwort erhalten. Der einzige Vorschlag, der den Nutzern zu diesem Zeitpunkt gemacht werden kann, ist die Einrichtung einer Zwei-Faktor-Authentifizierung, um böswilligen Fremden den Zugriff auf ihr PSN-Konto (und damit auf ihre Kreditkarten) zu verwehren.