北京
去年12月,一個關于PlayStation Network賬號安全的漏洞被全球媒體報道:黑客只需要一個交易單號,就能繞過2FA和通行密鑰等所有數字防護,直接通過客服"認領"你的賬號。當時我以為索尼怎么也得緊急修一下這個bug吧?結果6個月過去了,同一個發現漏洞的記者,賬號又被盜了。
法國科技媒體Numerama的記者Nicolas Lellouche今天直接在X上開噴:"還記得我那被全球報道、索尼至今沒修的PSN賬號被盜事件嗎?昨晚我又被黑了。"
這事的荒誕程度在于,索尼其實"修"過——據說給高危賬號加了個"客服禁止介入"的標記。但這個保護期似乎只有6個月,到期自動失效,然后黑客又來了。Lellouche的原話很絕望:"只要漏洞沒修,同一個bug可以被無限次利用。我再也沒法安心玩游戲了:它們隨時可能消失。"
更離譜的是,這次不是上次那個黑客的報復行為。新入侵者連賬號ID都沒改,玩的游戲也不一樣——這說明什么?說明隨便哪個路人甲,只要搞到一個交易單號,就能把你的數字游戲庫一鍋端。Lellouche吐槽:"改郵箱、禁用舊郵箱、刪除訪問密鑰,居然這么容易。索尼裝沒事人的樣子真的讓我絕望。"
目前索尼還沒 overhaul 客服協議的意思。玩家能做的事跟半年前一樣:千萬別在網上曬購買截圖,別泄露任何交易信息,哪怕看起來最無害的小票細節,都可能成為別人接管你整個游戲庫的鑰匙。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
