河北
據外媒play3報道,索尼PSN平臺爆出重大安全漏洞,常規賬號防護手段全部失效,大量PS5、PS4玩家賬號面臨被盜風險。本次盜號并非傳統黑客入侵或網絡釣魚,核心問題出自索尼客服的審核漏洞。
知名游戲播客主Colin Moriarty在直播時突發賬號被盜,攻擊者未使用密碼與雙重驗證碼,依舊成功接管賬號。Colin Moriarty依靠索尼內部人脈,僅三小時就找回賬號。普通玩家沒有這類特殊渠道,遭遇盜號后很難追回賬號。
不法分子利用社會工程學方式作案,致電索尼客服冒充賬號本人。只需掌握PSN用戶名、綁定郵箱、交易ID或游戲購買記錄等基礎信息,就能通過寬松的客服審核。盜號者核驗成功后,會立即更換郵箱、關閉雙重驗證、修改密碼,徹底剝奪原用戶的賬號權限。Colin Moriarty強調,密碼、雙重驗證、通行密鑰都無法規避該漏洞風險。
海外用戶PorkPoncho親自實測驗證了該漏洞的危險性。他在征得親屬同意后,僅憑兩款游戲的購買日期,就通過客服核驗登錄對方PSN賬號,充分體現出這套盜號手段的極低門檻。
玩家公開的獎杯列表是盜號者獲取信息的核心渠道。多數玩家會在新游戲發售首日解鎖獎杯,基本可以確定賬號當日購入該游戲。盜號者無需區分游戲版本,通過多次信息嘗試,配合寬松的客服審核,即可完成盜號。
play3表示三類玩家最易成為盜號目標:游戲行業知名博主、高階獎杯收集者,以及2006至2007年注冊、擁有稀有短昵稱的老玩家。被盜賬號會在各類社交平臺轉售,其中老舊美區PSN賬號的售賣價格最高。
Colin Moriarty在找回賬號期間,接到了偽裝成索尼客服的詐騙來電,險些泄露個人隱私。在業內人士的及時提醒下,他才知曉通話對象就是盜號者。
盜號者還使用了惡劣的“死人開關”套路。索尼凍結異常賬號后,盜號者利用該賬號發布違規言論并主動舉報。平臺風控隨即封禁賬號,即便后續核實賬號歸屬無誤,封禁也不會自動解除,最終只能依靠索尼內部渠道解封。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
