IT之家 10 月 14 日消息,科技媒体 Notebook Check 昨日(10 月 13 日)发布博文,报道称索尼 PlayStation Network(PSN)再次爆发严重安全事件。一名拥有超过 1600 个白金奖杯的顶级“奖杯猎人”玩家 dav1d_123 的账号于 10 月 7 日被盗,即便开启了双因素认证也未能幸免。
事件发生在 10 月 7 日,尽管 dav1d_123 玩家设置了 Authy 双因素认证(2FA),但账户依然被成功入侵。这一事件迅速在玩家社区发酵,许多人认为索尼在保护用户数据方面再次失职,并严重批评其客服支持系统。
IT之家援引博文介绍,在账号被盗后,受害者的朋友 GGmuks 尝试联系已易主的账号,令人意外的是,黑客“Zzyuj”竟作出回应。
他详细揭露了入侵过程:只需向 PSN 客服提供目标用户名,便能通过社会工程学手段说服客服重置并提供账户访问权限。黑客推测,索尼可能雇佣了来自低生活成本国家、薪酬微薄且未经充分安全培训的客服人员,这让他们极易被欺骗或利诱。
此次事件让许多玩家联想到了 2024 年发生的“Hakoom 事件”,当时另一位世界纪录级的奖杯猎人 Hakoom 也遭遇了类似的账号被盗风波。
在那次事件中,一段展示 PSN 客服内部使用软件“PACMAN”的视频遭到泄露。视频显示,该工具能直接访问包括支付信息、主机序列号在内的用户高度敏感数据。批评者认为,这类内部工具的设计本身就违背了基本的安全准则,为数据泄露埋下了巨大隐患。
玩家社区目前再次呼吁索尼正视其安全漏洞,并对客服系统可能存在的员工受贿、主动出售用户账号等指控作出回应。许多人指出,索尼在处理过往安全事件时常常缺乏透明度,导致问题反复出现。
