麦享科技近日,一项与PlayStation Network(PSN)相关的重大安全隐患被曝光,pushsquare指出,如果Sony不尽快加强流程管理,几乎所有PS玩家都有可能成为受害者。
事情起源于游戏播客《Sacred Symbols》主持人Colin Moriarty遭遇的一起“社会工程学诈骗”。
黑客差点成功盗走他的PSN账号,而随着Moriarty在最新一期播客中完整讲述事件经过,外界才意识到,索尼的账户验证流程可能存在相当严重的问题。
报道指出:并不存在有人攻破PSN数据库、窃取后台资料;也不是常见的钓鱼网站、假邮件诈骗;整个过程本质上属于“社会工程学攻击”。
简单来说,攻击者只需要掌握少量个人信息,就有可能通过客服渠道夺走他人的PSN账号。
这些信息可能包括:PSN用户名、绑定邮箱、一笔交易记录ID或购买日期。
听起来似乎不可思议,但已经有人亲自进行了测试。推特用户PorkPoncho在获得妹妹授权后,仅凭少量公开信息,以及两款游戏的购买日期,就成功通过PS客服验证并进入了她的账号。
而Moriarty则指出,这类信息甚至可以通过公开奖杯数据进行推测。例如,如果某玩家在《生化9》发售当天就获得了首个奖杯,那么攻击者很可能会猜测玩家也是当天购买的游戏。
虽然黑客未必知道玩家买的是数字版还是实体版,但只要尝试次数足够多,再加上遇到较为“宽松”的客服人员,就有机会成功接管账号。
更可怕的是,一旦进入账号后,攻击者几乎可以畅通无阻地:修改绑定邮箱、关闭双重验证等操作。而整个过程中,系统似乎并不会再进行额外安全拦截。换句话说,玩家很可能瞬间失去账号控制权,而且难以找回。
Moriarty在播客中坦言,由于自己在索尼内部有人脉,因此事情升级后很快得到了处理。但普通玩家显然没有这样的资源。事实上,知名奖杯猎人Hakoom此前就曾遭遇类似事件,并最终永久失去了自己的账号。
麦享生活微信小程序 麦享生活微信公众号
评论前必须登录!
注册