北京
Colin Moriarty 今天發現自己登錄不上 PSN 賬號了。這位 Sacred Symbols 播客的創始人、前 IGN PlayStation 編輯,在社交媒體上確認了這一消息。詭異的是,就在賬號被黑前幾小時,他剛收到過警告說自己成了目標。
過去一年左右,Moriarty 的播客陸續收到過多位 PS5 玩家的類似反饋。他持續報道這件事,可能因此把自己也變成了靶子。
按他自己的說法,沒有點過釣魚鏈接,也沒在不該輸入密碼的地方輸過敏感信息。"這點我很確定。"
事情發生得很突然:一條短信通知他郵箱地址被改了,兩步驗證被關了。緊接著,被盜的賬號還給他的搭檔 Dustin Furman 發了條消息——"你是下一個"。
這套手法聽起來耳熟。法國記者 Nicolas Lellouche 去年發過一篇深度報道,講的就是類似遭遇。他自己的賬號被黑之后去深挖了一圈,發現 PSN 賬號可能正面臨一種"社交工程"攻擊。
Lellouche 的文章推測,黑客只需要向客服提供極少的信息——比如一個交易 ID——就能拿到賬號的完整控制權。他在 2023 年寫過一篇公開文章提到這個漏洞,結果那篇文章反而被黑客發現,成了攻破他賬號的鑰匙。
我去問了 Moriarty 以前有沒有不小心曬過收據或者交易 ID。他說有可能,但想不起來具體什么時候。
如果真是這樣,PlayStation 那邊現在該警鈴大作了。
客服當然要快、要順暢,但如果安全驗證不夠嚴,最后就是這種結果。Moriarty 在 PlayStation 圈子里有分量,他的事估計能很快解決。但普通玩家沒這待遇。
幾年游戲時間、可能幾千美元的數字版游戲,全綁在這個賬號上。索尼得把安全做到位,這是底線。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
