近日,多位知名媒体人士及普通用户的PlayStation Network(PSN)账号遭到黑客劫持,一系列攻击事件将索尼账户认证系统的安全隐患推向台前。游戏播客《Last Stand Media》创始人兼主持人Colin Moriarty的PSN账户在数天前被攻破,其联合主持人Dustin Furman也收到来自Moriarty被黑账户的威胁信息:“你是下一个”。Moriarty在社交平台X上表示,另一名受害者两天前曾警告他黑客已掌握其信息并即将盗号,尽管他未点击可疑链接或泄露密码,账户仍然失守。
攻击手法指向支持系统漏洞
据安全观察人士分析,攻击者仅需获取目标账户的PSN ID(在线ID)以及一些旧交易数据,例如过往订单号或信用卡的后四位数,便可利用索尼内部支持系统更改账户关联邮箱,并直接禁用双因素认证(Two-Factor Authentication, 2FA)。知名用户Pyo在社交平台上指出,这种攻击方式门槛极低,使得大量账户面临风险。Moriarty联系索尼PlayStation支持时,客服对这一系列定向攻击似乎完全不知情,并告知他任何账户恢复操作都需要三周时间。最终Moriarty依靠行业人脉提前取回了账户,但对普通用户而言,这样的快速恢复几乎不可能实现。
实际上,针对PSN账户的类似攻击已持续数月,大量用户在社交平台上报失陷经历。此次对媒体名人的攻击只是将漏洞放大到公众视野。值得注意的是,这一事件发生在PlayStation Plus会员价格上涨以及部分单机游戏跳过PC版发布的时间点,但索尼目前尚未就账户安全问题发表任何官方声明,也未给出修复时间表。
Moriarty此前曾联系PlayStation支持,提醒对方可能有针对知名用户和随机用户的定向攻击,但支持人员对此毫无了解。这一情况反映出索尼在账户安全响应机制上的滞后。对于普通玩家而言,一旦账户被篡改,很可能面临长期无法恢复的局面。业界普遍认为,索尼需要立即修复这一依赖于内部支持系统的认证漏洞,但截至目前官方仍保持沉默。
本文参考来源:Notebookcheck
