近期PlayStation Network(PSN)曝出高危漏洞,黑客利用极简信息即可突破防护窃取用户账号,引发广泛安全担忧。
多位受害者证实,这波PSN账号盗取事件完全无需获取邮箱密码,即便是启用双重验证(2FA)的账户也难以幸免。根据披露,黑客仅需向索尼客服提供目标用户的PSN ID及购买记录凭证,客服系统便会错误识别攻击者为合法账户持有人。
Insider Gaming报道显示,社交媒体上相关投诉持续激增。知名PlayStation播客主Colin Moriarty的遭遇尤为典型,其开启双重验证的账号仍遭入侵。
"我的PSN账户遭遇精心策划的黑客攻击,这似乎是针对普通用户与公众人物的系统性攻击,"Moriarty描述道,"我从未点击可疑链接或泄露密码。事发时邮箱突然涌入数百封垃圾邮件,包括许多陌生平台的注册验证。"
"随后接连收到账户邮箱被修改、双重验证被关闭的短信提醒,这些成为仅有的预警信号。"当用户察觉异常时,黑客通常已完成所有凭证的篡改。
内容创作者Genki Gamer同样遭遇入侵,其账户被盗用于购买Roblox虚拟货币,所幸最终获得退款处理。
科技记者Nicolas Lellouche早在去年12月就遭遇多次盗号,他推测黑客通过交易流水号(Transaction ID)欺骗客服获取权限。最新事件细节表明,攻击者很可能仍在沿用相同手法。
Moriarty提出内部人员泄密的可能性,认为或是PSN用户数据被非法获取并贩卖。目前索尼官方尚未回应,用户仍缺乏有效的账户防护指导。
此次PSN安全事件暴露了客服验证机制的致命缺陷,提醒游戏玩家必须保持高度警惕,期待索尼尽快出台有效防护方案。