Tramite le pagine di MP1ST, emerge una notizia alquanto preoccupante. In seguito a dichiarazioni di alcuni utenti, modder e hacker, il sito segnala che esiste un exploit che permette di accedere alla vostra carta di credito associata all’account PlayStation Network della vostra PS4 e spendere i vostri soldi per l’acquisto di giochi. Il procedimento per l’exploit non è stato ovviamente spiegato, in quanto è illegale, ma viene data un’idea di come funziona in termini generali.

In pratica, come saprete, facendo un acquisto da un device che non sia la vostra console principale, prima di completare il pagamento viene richiesto il CVV, ovvero il numero di sicurezza della carta. Tramite l’exploit, però, è possibile saltare questo passaggio ed eseguire tutti gli acquisti desiderati. Ovviamente, prima di tutto, è necessario scoprire i dati di accesso al vostro account, ma chiaramente questa è la parte più facile di tutto il procedimento.

Secondo quanto riportato al sito MP1ST, non si tratta di un problema della console, ma un problema dell’intero network. Inoltre, viene segnalato che l’exploit è utilizzabile da ben cinque anni e che Sony non ritiene la questione un problema tecnico, ma semplicemente una frode, e quindi non ritiene di dover agire in alcun modo per risolvere la cosa.

Tutto questo si lega anche alla vendita di account e console: gli hacker possono infatti accedere con un account rubato, usare l’exploit per acquistare giochi senza dover inserire il CVV e scaricarli su varie console e poi rivenderle. In questo caso, se le PS4 vanno online vengono subito bannate, ma fintanto che rimangono offline sono al sicuro. Il sito propone poi una serie di casi di utenti che segnalano acquisti avvenuti senza il loro consenso: tali casi, secondo MP1ST, sono molto probabilmente legati all’utilizzo di questo exploit.

Specifichiamo che, attualmente, non ci sono prove certe dell’esistenza di questo exploit e non ci sono dichiarazioni ufficiali da parte di Sony: non possiamo quindi confermare al cento per cento che quanto riportato sia corretto. In ogni caso, la soluzione migliore per evitare questo tipo di problemi è attivare l’autenticazione a due fattori che richiede un codice extra inviato tramite SMS in caso di accesso tramite un nuovo device. In questo modo la vostra PS4 e le vostre finanze saranno al sicuro.