河北
去年12月時(shí)我們?cè)鴪?bào)道,法國(guó)科技記者Nicolas Lellouche表示,盡管他的PSN賬號(hào)開啟了雙重驗(yàn)證(2FA),仍然被黑客輕松盜走,賬號(hào)的登陸ID(電子郵箱)也被更改,同時(shí)由于其用戶名被修改,賬號(hào)還被扣除了9.9歐元。
Nicolas Lellouche用另一個(gè)賬號(hào)向被盜的賬號(hào)發(fā)起聊天,直接聯(lián)系上了黑客本人。據(jù)稱,黑客只要掌握一個(gè)交易編號(hào),就能夠向客服證明自己是賬號(hào)所有者,從而直接繞過所有數(shù)字安全防護(hù)。而Nicolas Lellouche此前曾無意間在社交媒體上分享過一張交易截圖。
這一事件得到了外媒的廣泛報(bào)道,并被認(rèn)為是PSN一個(gè)“重大的安全問題”。然而,據(jù)WccfTech報(bào)道,在事件曝光近6個(gè)月后,這一安全問題仍未得到妥善解決。
Nicolas Lellouche在社交媒體上表示,他的帳號(hào)又被盜了:“還記得我那個(gè)火遍全球、但索尼至今沒修復(fù)的PlayStation賬號(hào)被盜事件嗎?我昨晚又被盜了。”
據(jù)稱,索尼為了避免類似事件再次發(fā)生,唯一采取的措施只是給該賬號(hào)打上了一個(gè)“高風(fēng)險(xiǎn)賬號(hào),客服不得介入”的標(biāo)記。但顯然,這種保護(hù)措施可能只維持了6個(gè)月,因?yàn)樵撡~號(hào)如今再次被攻破,而用戶依舊毫無辦法。
Nicolas Lellouche表示:“只要這個(gè)漏洞不被修復(fù),同樣的攻擊方式就可以無限重復(fù)利用。所以我現(xiàn)在根本沒辦法安心使用自己的游戲,因?yàn)樗鼈冸S時(shí)都有可能消失。”
WccfTech指出,這可能并非去年12月那名黑客的報(bào)復(fù)行為,這次的新入侵者并沒有修改賬號(hào)ID,而且游玩的游戲也完全不同。某種意義上,這反而讓情況變得更糟,因?yàn)檫@意味著:任何只要拿到一個(gè)簡(jiǎn)單交易編號(hào)的人,都可能輕松奪走一個(gè)PSN賬號(hào)。
Nicolas Lellouche表示:“最離譜的是,修改郵箱、徹底停用舊郵箱、刪除訪問密鑰,這一切居然都這么容易。更讓我絕望的是,PlayStation現(xiàn)在表現(xiàn)得像根本不存在任何問題一樣。”
如果一個(gè)平臺(tái)連開啟了防護(hù)措施賬號(hào)都能被以如此輕松的方式盜走,而且相關(guān)漏洞在曝光半年后依然沒有徹底修復(fù),你如何評(píng)價(jià)這次事件?你覺得問題更多出在客服驗(yàn)證機(jī)制、個(gè)人對(duì)隱私的不敏感,還是索尼對(duì)安全問題的處理態(tài)度?歡迎在評(píng)論區(qū)說說你的看法。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
