小心被盜刷!PlayStation Network 爆發信用卡漏洞

駭客發現了一個簡單的法,讓他們得到了他人的 PlayStation 帳戶,可以在不需要輸入 CVV 認證的情況下,直接取得被害人的信用卡資訊。
評論
Photo Credit: Shutterstock/ 達志影像
評論

本文來自合作媒體聯合新聞網遊戲角落,INSIDE 授權轉載

索尼多年來都非常注重用戶的資安問題,避免任何形式的個資外流,但根據外媒 mp1st 報導,他們最近似乎出了大包,甚至可能導致用戶的帳戶遭到盜用。

由於法律因素 mp1st 在報導中並沒有公開這個漏洞的細節。然而,他們也提到了希望能夠藉由這些案例來讓索尼注意到這些問題,因為根據部分用戶所提供的資訊,索尼目前似乎還沒有對此做出相關對策。

以下為一些 mp1st 網站在報導中整理的實際受害用戶的案例影片。在推特用戶 Morteza Rahmani 這段長達 15 分鐘的影片中,展示了駭客是如何利用遭到盜用的帳戶進行詐欺行為,即使必須要通過帳戶的 CVV 安全碼認證也一樣。受害者願意將這個影片公開的原因是希望官方能夠正視這個重大的資安漏洞。

這部影片也展示了如何繞過用戶信用卡的 CVV 認證。再次強調,雖然用戶沒有開啟二階段認證或是安全問題等手段,依然有方法可以預防這些問題,但由於網站本身的漏洞,讓駭客可以透過假付費的方式,讓帳戶恢復到加入資金後首次付費時的預設狀態,藉此濫用帳戶個資。

mp1st 也在文章下方公開了一些案例,都證明了這個發行商目前真的存在著相當嚴重的問題,甚至已經持續了好一段時間,導致許多用戶受騙或是遭到盜用。雖然如果用戶有開啟二階段認證似乎就不會遇到這些問題,但這依然是個不得忽視的問題,因為這絕對會對不知情的用戶造成嚴重的影響。

基本上來說,這算是一個挺常見的個資盜用手段,在 PSN 上使用信用卡號時都必須要輸入卡片背後的 CVV 安全碼。雖然在一般的情況下使用 PSN 時系統並不會有所要求,但當你在不同的主機中登入時,系統就會要求玩家輸入登記信用卡的 CVV 安全碼才能順利登入。然而,在使用了一個非常簡單的方法後,如果盜用者得到了他人的 PlayStation 帳戶,他們可以在不需要輸入 CVV 安全法認證的情況下,直接取得被害人的信用卡資訊。

「這並不是主機上的漏洞,而是網站上的」一位模組設計師透過私訊向 mp1st 網站表示。在 mp1st 詢問了原公開者為何會選擇透過 YouTube 影片的方式公開這個漏洞,而他們的答案也令人十分震驚,他們表示如果不這樣做的話,索尼根本就不會在乎這個問題。根據他們的說法,這個漏洞已經存在了整整 5 年,而他們也表示他們過去就已經透過 HackerOne 網站的資訊向索尼警告過這個漏洞的問題。但索尼之後也在回應中表示這個漏洞並沒有資安風險,而只是單純的詐欺行為。

這個漏洞最後可能會引發大量非法帳戶的轉售,或是搭載了許多由盜用黑卡購買的遊戲的二手主機,同時還能將主機硬體更新到最新版本。而網路上也充斥著這類型的黑市,販售利用這個漏洞購買了大量 PS3、PS VITA、PSP 以及 PS4 遊戲的 PSN 帳戶。

如果仔細尋找的話,也能找到類似的二手主機。在巴西的遊戲商店裡,就能找到這類搭載了大量遊戲的破解版 PS4 主機。在索尼願意解決這些帳戶問題以及漏洞之前,這個情況只會越來越嚴重。另一位熟悉這個漏洞的用戶也向 mp1st 表示,另一個這類賣家常用的手段就是從一位用戶的帳戶中累積信用卡餘額,然後套用到三台不同主機上的 PlayStation 帳戶中,並販售這些主機。但問題是,這些利用黑卡購買的遊戲一旦上線就會遭到封鎖。

無論是在意圖或是目的來說,這完完全全就是詐欺,甚至已經到了接近盜版的邊界,因為這牽扯到了轉售非法獲得的軟體與帳戶買賣,而這絕對違反了 PlayStation 本身的用戶規範。這也絕對是大部分 PlayStation 4 玩家們一直以來都不想看到的現象。

總而言之,為了自身的帳戶安全,最好要隨時注意自己帳戶中的資金流動問題,所以遭到盜用時也能在第一時間立刻發現。也強烈建議玩家開啟 PlayStation 帳戶的二階段認證,至於要不要在帳戶中儲存信用卡資訊全看個人習慣。雖然這與八年前導致上百萬 PSN 帳戶信用卡資訊可能遭到冒用的重大駭入事件比起來或許根本沒什麼,但如果受到有心人士操弄的話,這個漏洞的影響也不可忽視。

mp1st 也整理了幾個潛在案例,詳細請參照原文:mp1st

責任編輯:Chris

延伸閱讀:



用太陽增加被動收入?友善環境ESG永續投資——加入太陽人全民電廠,成為能源置產者

不必身懷鉅款也能投資太陽能電廠?太陽人全民電廠提供一個綠能群募平台管道,無論是大老闆或小資族都可以投資看得見的日光綠電,並藉此獲得20年穩健的賣電收益,更為地球減碳盡一份心力。
評論
Photo Credit:TNL Brand Studio
評論
Photo Credit:TNL Brand Studio 

全球氣候變遷劇烈,如何找到與大自然環境共生共榮的經濟模式,是生活在地球上每一個人的課題與任務。在聯合國啟動的「 2030 永續發展目標」( SDGs )中,其中一項便是確保人們能享有可負擔的乾淨能源;此外,台灣經濟部也設定「 2025 年要實現再生能源發電占比 20%」的目標,並積極推動太陽光電等綠色能源,預計到了 2025 年,太陽光電裝置容量需達 20GW (吉瓦=一百萬千瓦)。

當然,不只台灣積極思考綠能,全球也掀起一股 ESG (環境 Environmental 、社會 Social 、公司治理 Governance )的永續投資概念,要讓地球公民們投入兼顧經濟發展與友善環境的行列。現在,除了投資 ESG 概念股或基金,還有一個可以「眼見為憑」的投資方法,就是加入太陽人全民電廠,成為太陽能源的置產者,讓太陽為你增加穩健的被動收入。

以行動支持永續,投資乾淨能源最有力

Photo Credit:TNL Brand Studio

故事起源於 2011 年,日本因為受到 311 福島核災的衝擊,開始積極思考能源轉型的做法,太陽人全民電廠為了讓民間力量也能投入,在日本首創群眾投資綠能電廠的共享經濟模式,透過將太陽能電廠分割成以太陽能板為單位的投資方式,大幅降低了賣電的投資門檻,也更有力地號召投資人加入日光創能的行列,一起創造穩健收益。到了 2017 年,太陽人全民電廠正式在台灣落地啟動,成功建構全台第一間串連線上/線下服務的全民電廠企業,截至目前為止已完成一百多座全民電廠,在桃園青埔、新竹芎林、台中沙鹿、南投中寮、雲林土庫、高雄林園、屏東萬丹等台灣各地,都可以見到太陽人的全民電廠,和太陽一起協力創能,發出對環境更友善的綠電。

只要太陽還在的一天,就能持續創造穩健收益,聽起來是否很迷人?太陽人全民電廠作為一個能源共享平台,讓個體投資戶能與有志一同的太陽人夥伴,一起投入這場綠能共享經濟,成為完善循環經濟的推手,也讓可眼見為憑的在地太陽能板,持續為投資人創造被動收入。

太陽人全民電廠的主要服務有三項:

  • 買電廠:投資人可以小額認購太陽能板,也可以選擇認購整座太陽能電廠。
  • 賣電廠:太陽能板或電廠持有人,可以藉由這個平台轉售;當然,在太陽人全民電廠購入的太陽能板或電廠,也能在這裡進行轉手交易。
  • 蓋電廠:有意從無到有開創太陽能源者,也能透過太陽人全民電廠出租屋頂、建置太陽能板,或是直接自己出資蓋一座太陽能電廠。

如果只是投資一塊太陽能板的話,就算是小資也能輕鬆入門,三個步驟就能成為能源置產者。只要到太陽人全民電廠官網選擇想要參加的電廠專案,並加入會員、選擇付款方式,就能直接晉升為電廠老闆,可以說是非常簡單的 ESG 投資術。

投資太陽能的多邊效益

Photo Credit:TNL Brand Studio

透過太陽人全民電廠投資太陽能電廠,有什麼好處?首先,對於投資人來說,太陽人全民電廠提供一站式的服務,包辦電廠建置與維運,投資人不必自備屋頂建設電廠或了解艱澀的專業知識,即可以加入投資綠電的行列,並獲得20年穩定的賣電收益。而對於土地或屋頂擁有者,則可以透過太陽人全民電廠免費評估電廠建置的可行性,並進一步獲得出租收入;若打算自己蓋電廠、自己賺電費,也可以獨享20年的賣電收益。

不只有經濟效益,太陽能電廠能貢獻的還很多。例如在高雄的鳳甲國中,即是在太陽人全民電廠的協助下建置了「高雄鳳甲太陽人一號電廠」,打造太陽能光電風雨球場,不只為學生遮風避雨、阻擋炎炎夏日,也為學校減碳發電,實現偏鄉地方創生與能源自主。也因為這次的成功案例,愈來愈多學校積極考慮太陽能電廠與校園建設融合的可能性,並送給孩子們一座兼顧能源與環保教育的校園。全民電廠不只讓投資人多一個綠色理財選擇,也是最佳的永續示範,讓更多人見證綠能共好的實踐,達成環境、能源、理財、教育的多方共贏。

太陽人全民電廠的獲益計算

Photo Credit:TNL Brand Studio

那麼,投資太陽人全民電廠的獲益計算為何?其實算法非常簡單,購買電廠後,接下來的 20 年都是套用同一個公式:

發電度數X電價=賣電收益
投資人實際獲得的收入,便是賣電收益扣掉營運維護費、保險費、屋頂租金等固定支出後所獲得的淨利。

發電量會因為日照量變化而有高低落差,但基本上,每度電的價格及計價基礎都是固定不浮動的。電費將由台電公司每兩個月結算一次,並透過銀行第三方自動化金流匯入投資人帳戶。在這個過程中,太陽人全民電廠擔任的角色,就是提供綠能群募平台管道,讓投資人可以輕鬆入門電廠投資,並且提供App服務供投資人追蹤獲利表現。如果還有其它關於電廠的問題,也可以在太陽人全民電廠的協助下獲得解答。

花東日出太陽人九號電廠為例,最基本的投資單位是一塊太陽能板,金額為22,595元。假設第一年的總發電量為434度,每度電價為6.07元,則首年度的賣電收益則為2,636元;扣掉營運維護費、保險、租金等固定支出,則投資人第一年的實際獲利為2,082元。以此類推,到了第20年,投資人即可獲得累積收益39,324元,不只回本當初購買太陽能板的本金,還另外淨賺16,729元,投資報酬率(IRR)為6.08%,算是金融市場上相當穩健的投資工具。

為了讓還不熟悉綠能投資的民眾可以更加了解全民電廠的運作模式,太陽人也貼心的提供「30天免費體驗電廠收益」的服務,讓民眾可以實際感受到每天太陽出來都有收益可領的好處後,參與全民電廠更無後顧之憂。

ESG綠色投資趨勢愈來愈熱,但是否真正將投資人的資金投入在環境保護的用途上,是近期的討論話題。太陽人全民電廠提供很好的解方,讓看得見的太陽能電廠實現投資人的環保初心,真正落實節能減碳、能源轉型,讓日光創能,也讓生活在地球上的人類能與環境共好。