目前已确认,有重大 索尼 数量惊人的PS5 用户遭遇安全漏洞 PlayStation 帐号被骇。 「骇客」甚至可能不是正确的词,因为所发生的事情基本上是在PS 支援代理的帮助下成功实施的一场大型社会工程骗局。
PlayStation 帐户如何被社交工程“黑客入侵”
需要明确的是, 没有人 不受这种社会工程骗局的影响,因为骇客所需要的只是有关受害者的基本公共资讯。有人认为受害者应该承担责任,因为他们必须在网上分享私人信息,例如PS Store 交易号码,这种说法充其量只是误导性的。
虽然分享像PS Store 购买的萤幕截图和交易号码这样的普通内容确实可以帮助骇客,但PlayStation 记者和播客却对此不以为然。 科林·莫里亚蒂被骇客攻击。
诈骗者只需提供最近的购买历史记录,即可在PS 支援的帮助下入侵帐户。因此,举例来说,如果您谈论在线购买新游戏并且诈骗者注意到了,他们可以通过提供交易日期和您所购买内容的详细信息以及您的用户名或电子邮件地址来冒充您,并获得对您帐户的控制权。
这使得双重认证和金钥毫无用处,因为它是PS 支援代理,涵盖了您的安全网。
X 用户PorkPoncho 对此进行了测试,并成功地「破解」了他们姐姐的PlayStation 帐户(当然是在她同意的情况下),以演示其工作原理:
莫里亚蒂还在一个新的播客中详细谈到了这个问题:
正如我们在上一篇文章中提到的,索尼现在很清楚这个问题,但尚未解决。与此同时,越来越多的PS5 用户失去了他们的帐户。
就在一天前,另一位著名的战利品猎人在 PSN档案 十多年后,他们以同样的方式将PlayStation 帐户丢失给骗子,并且无法恢复。沮丧之下,他们现在决定退出PlayStation 游戏。
希望我们能听到索尼的消息…等等。
