10月14日,业内传出索尼PlayStation Network(PSN)再度面临严重安全威胁。资深玩家dav1d_123——一位拥有超过1600枚白金奖杯的顶级用户,于10月7日发现其账号异常被盗,令人震惊的是,即便启用了双重验证机制也未能阻止入侵发生。
这起安全事件迅速在玩家社区掀起波澜。尽管当事人使用了Authy双因素认证工具,黑客仍然成功接管了其账户,这暴露出平台在身份验证体系或客服流程中可能存在设计缺陷。众多用户对此表示强烈不安,并对索尼的用户数据保护能力产生质疑,特别是其客服系统存在的安全漏洞受到集中批评。
据透露,账户失窃后,受害者的好友尝试向该账号发送信息,竟收到了自称黑客“Zzyuj”的回复。对方坦言,攻击手法并非技术破解,而是通过社会工程学手段操纵客服流程:仅需提供目标账户的用户名,就能诱使客服重置账户访问权限,从而实现非法登录。
黑客进一步分析认为,部分PSN客服人员可能来自人力成本较低的地区,薪资水平有限且缺乏系统的安全培训,因此容易受到社会工程学攻击的影响,甚至不排除存在内部人员被收买的可能性。这种运营架构被认为显著增加了用户账户被恶意利用的风险。
此次事件让人联想到2024年发生的类似案例,当时著名奖杯猎人Hakoom的账号同样遭到非法入侵。彼时流出一段视频,展示了PSN客服使用的内部管理工具“PACMAN”,该系统可直接调取用户的支付记录、主机序列号等敏感数据。这种权限设置被广泛质疑违反最小权限原则,过度集中的数据访问权为信息滥用埋下隐患。
目前玩家社区集体呼吁索尼正视系统性的安全缺陷,特别是客服权限管控不严、员工行为监管薄弱等问题。许多用户指出,公司在历次安全事件中的应对都缺乏透明度,既未详尽说明根本原因,也未公开具体的改进方案,导致同类问题屡次发生,用户信任度持续下滑。
