北京
去年12月,一個(gè)關(guān)于PlayStation Network賬號(hào)安全的漏洞被全球媒體報(bào)道:黑客只需要一個(gè)交易單號(hào),就能繞過(guò)2FA和通行密鑰等所有數(shù)字防護(hù),直接通過(guò)客服"認(rèn)領(lǐng)"你的賬號(hào)。當(dāng)時(shí)我以為索尼怎么也得緊急修一下這個(gè)bug吧?結(jié)果6個(gè)月過(guò)去了,同一個(gè)發(fā)現(xiàn)漏洞的記者,賬號(hào)又被盜了。
法國(guó)科技媒體Numerama的記者Nicolas Lellouche今天直接在X上開(kāi)噴:"還記得我那被全球報(bào)道、索尼至今沒(méi)修的PSN賬號(hào)被盜事件嗎?昨晚我又被黑了。"
這事的荒誕程度在于,索尼其實(shí)"修"過(guò)——據(jù)說(shuō)給高危賬號(hào)加了個(gè)"客服禁止介入"的標(biāo)記。但這個(gè)保護(hù)期似乎只有6個(gè)月,到期自動(dòng)失效,然后黑客又來(lái)了。Lellouche的原話很絕望:"只要漏洞沒(méi)修,同一個(gè)bug可以被無(wú)限次利用。我再也沒(méi)法安心玩游戲了:它們隨時(shí)可能消失。"
更離譜的是,這次不是上次那個(gè)黑客的報(bào)復(fù)行為。新入侵者連賬號(hào)ID都沒(méi)改,玩的游戲也不一樣——這說(shuō)明什么?說(shuō)明隨便哪個(gè)路人甲,只要搞到一個(gè)交易單號(hào),就能把你的數(shù)字游戲庫(kù)一鍋端。Lellouche吐槽:"改郵箱、禁用舊郵箱、刪除訪問(wèn)密鑰,居然這么容易。索尼裝沒(méi)事人的樣子真的讓我絕望。"
目前索尼還沒(méi) overhaul 客服協(xié)議的意思。玩家能做的事跟半年前一樣:千萬(wàn)別在網(wǎng)上曬購(gòu)買(mǎi)截圖,別泄露任何交易信息,哪怕看起來(lái)最無(wú)害的小票細(xì)節(jié),都可能成為別人接管你整個(gè)游戲庫(kù)的鑰匙。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
