Hackeroba! Il concorso per ‘quasi hacker’ di PlayStation

21 Gen 2021 | Hackeroba

Anche per giocare online si devono inserire i dati della carta di credito. Può servire in una fase iniziale di attivazione dell’account e per acquisti in game durante il gioco. Se i dati vengono salvati all’inizio, poi è normale dimenticarsi di averli inseriti e allo stesso tempo sfruttare la comodità di poter acquistare senza dover recuperare informazioni che a memoria non sappiamo.

Cosa è successo?

 

I servizi di Playstation Network e l’abbonamento Playstation Plus sono una fonte incredibile di proposte per gli amanti dei giochi online, per chi ama i giochi multiplayer sia in modalità Co-op sia in modalità scontro diretto. Tramite questi servizi è possibile accedere a molti contenuti dedicati, ad anteprime di giochi e fare acquisti in game per potenziare la propria squadra, ottenere nuove armi o guadagnare nuove monete da spendere nel gioco. Nel 2019 l’azienda ha subito un importante attacco hacker a causa di una falla nel sistema, che è stata facilmente utilizzata come porta di accesso a moltissime informazioni personali e dati bancari registrati da ogni utente. Questo bug permetteva di fare acquisti direttamente tramite la console, inserendo unicamente i dati di login senza inserire ogni volta i dati della carta di credito. Ma come è possibile? La falla è da imputare a una mancata richiesta del codice CVV, quello che si trova nel retro delle carte di credito, se si acquista direttamente dalla console e da una posizione già utilizzata in precedenza. Per gli hacker è stato semplice bypassare questo limite e sfruttare la non richiesta del codice per fare acquisti liberamente.

Come ha reagito la Sony?

Il primo consiglio dato dalla grande casa di produzione di online game è stato di attivare l’autenticazione a due fattori, o verifica in due passaggi, per incrementare il livello di sicurezza degli account dei video giocatori e tutelarli da intromissioni esterne.
Ma Sony non si è fermata lì e ha deciso di sfruttare, a vantaggio suo e dei suoi abbonati, la capacità analitica degli appassionati di sicurezza e dei ricercatori di bug, tra cui probabilmente troviamo anche degli hacker che agiscono a fin di bene. “Crediamo che lavorando con la community attiva nell’ambito della ricerca per la sicurezza saremo in grado di fornire ai giocatori un luogo più sicuro per giocare. Abbiamo stretto un accordo con HackerOne, che ci aiuterà in questo programma, e adesso invitiamo tutti i ricercatori del campo della sicurezza informatica, i giocatori e chiunque altro a testare la sicurezza di PlayStation 4 e PlayStation Network”.
Con questo intento è nato a metà del 2020 il Playstation Bug Bounty Program che offre premi in denaro agli hacker che scoprono bug e falle di sicurezza nel sistema, con diversi livelli di complessità che portano a diversi premi ottenibili, con ricompense che possono arrivare fino a 45.000€.

Nella fase iniziale di questo programma, dedicata solo ai professionisti, sono stati inviate 88 segnalazioni in 90 giorni e sono stati premiati 41 ricercatori per un totale di circa 155.000€ di ricompense. (Fonte HackerOne)

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione