河北
去年12月時我們曾報道,法國科技記者Nicolas Lellouche表示,盡管他的PSN賬號開啟了雙重驗證(2FA),仍然被黑客輕松盜走,賬號的登陸ID(電子郵箱)也被更改,同時由于其用戶名被修改,賬號還被扣除了9.9歐元。
Nicolas Lellouche用另一個賬號向被盜的賬號發起聊天,直接聯系上了黑客本人。據稱,黑客只要掌握一個交易編號,就能夠向客服證明自己是賬號所有者,從而直接繞過所有數字安全防護。而Nicolas Lellouche此前曾無意間在社交媒體上分享過一張交易截圖。
這一事件得到了外媒的廣泛報道,并被認為是PSN一個“重大的安全問題”。然而,據WccfTech報道,在事件曝光近6個月后,這一安全問題仍未得到妥善解決。
Nicolas Lellouche在社交媒體上表示,他的帳號又被盜了:“還記得我那個火遍全球、但索尼至今沒修復的PlayStation賬號被盜事件嗎?我昨晚又被盜了。”
據稱,索尼為了避免類似事件再次發生,唯一采取的措施只是給該賬號打上了一個“高風險賬號,客服不得介入”的標記。但顯然,這種保護措施可能只維持了6個月,因為該賬號如今再次被攻破,而用戶依舊毫無辦法。
Nicolas Lellouche表示:“只要這個漏洞不被修復,同樣的攻擊方式就可以無限重復利用。所以我現在根本沒辦法安心使用自己的游戲,因為它們隨時都有可能消失。”
WccfTech指出,這可能并非去年12月那名黑客的報復行為,這次的新入侵者并沒有修改賬號ID,而且游玩的游戲也完全不同。某種意義上,這反而讓情況變得更糟,因為這意味著:任何只要拿到一個簡單交易編號的人,都可能輕松奪走一個PSN賬號。
Nicolas Lellouche表示:“最離譜的是,修改郵箱、徹底停用舊郵箱、刪除訪問密鑰,這一切居然都這么容易。更讓我絕望的是,PlayStation現在表現得像根本不存在任何問題一樣。”
如果一個平臺連開啟了防護措施賬號都能被以如此輕松的方式盜走,而且相關漏洞在曝光半年后依然沒有徹底修復,你如何評價這次事件?你覺得問題更多出在客服驗證機制、個人對隱私的不敏感,還是索尼對安全問題的處理態度?歡迎在評論區說說你的看法。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
