索尼重大安全漏洞欧义太可怕！所有PS5玩家都可能中招

近日，索尼一项与PlayStation Network（PSN）相关的重大中招重大安全隐患被曝光，pushsquare指出，安全欧义如果Sony不尽快加强流程管理，漏洞几乎所有PS玩家都有可能成为受害者。家都

事情起源于游戏播客《Sacred Symbols》主持人Colin Moriarty遭遇的索尼一起“社会工程学诈骗”。

黑客差点成功盗走他的重大中招PSN账号，而随着Moriarty在最新一期播客中完整讲述事件经过，安全外界才意识到，漏洞索尼的家都账户验证流程可能存在相当严重的问题。

报道指出：并不存在有人攻破PSN数据库、索尼窃取后台资料；也不是重大中招常见的钓鱼网站、假邮件诈骗；整个过程本质上属于“社会工程学攻击”。安全欧义

简单来说，漏洞攻击者只需要掌握少量个人信息，家都就有可能通过客服渠道夺走他人的PSN账号。

这些信息可能包括：PSN用户名、绑定邮箱、一笔交易记录ID或购买日期。

听起来似乎不可思议，但已经有人亲自进行了测试。推特用户PorkPoncho在获得妹妹授权后，仅凭少量公开信息，以及两款游戏的购买日期，就成功通过PS客服验证并进入了她的账号。

而Moriarty则指出，这类信息甚至可以通过公开奖杯数据进行推测。例如，如果某玩家在《生化9》发售当天就获得了首个奖杯，那么攻击者很可能会猜测玩家也是当天购买的游戏。

虽然黑客未必知道玩家买的是数字版还是实体版，但只要尝试次数足够多，再加上遇到较为“宽松”的客服人员，就有机会成功接管账号。

更可怕的是，一旦进入账号后，攻击者几乎可以畅通无阻地：修改绑定邮箱、关闭双重验证等操作。而整个过程中，系统似乎并不会再进行额外安全拦截。换句话说，玩家很可能瞬间失去账号控制权，而且难以找回。

Moriarty在播客中坦言，由于自己在索尼内部有人脉，因此事情升级后很快得到了处理。但普通玩家显然没有这样的资源。事实上，知名奖杯猎人Hakoom此前就曾遭遇类似事件，并最终永久失去了自己的账号。

很赞哦!（4225）