Colin Moriarty 今天发现自己登录不上 PSN 账号了。这位 Sacred Symbols 播客的创始人、前 IGN PlayStation 编辑,在社交媒体上确认了这一消息。诡异的是,就在账号被黑前几小时,他刚收到过警告说自己成了目标。

过去一年左右,Moriarty 的播客陆续收到过多位 PS5 玩家的类似反馈。他持续报道这件事,可能因此把自己也变成了靶子。

打开网易新闻 查看精彩图片

按他自己的说法,没有点过钓鱼链接,也没在不该输入密码的地方输过敏感信息。"这点我很确定。"

事情发生得很突然:一条短信通知他邮箱地址被改了,两步验证被关了。紧接着,被盗的账号还给他的搭档 Dustin Furman 发了条消息——"你是下一个"。

这套手法听起来耳熟。法国记者 Nicolas Lellouche 去年发过一篇深度报道,讲的就是类似遭遇。他自己的账号被黑之后去深挖了一圈,发现 PSN 账号可能正面临一种"社交工程"攻击。

Lellouche 的文章推测,黑客只需要向客服提供极少的信息——比如一个交易 ID——就能拿到账号的完整控制权。他在 2023 年写过一篇公开文章提到这个漏洞,结果那篇文章反而被黑客发现,成了攻破他账号的钥匙。

打开网易新闻 查看精彩图片

我去问了 Moriarty 以前有没有不小心晒过收据或者交易 ID。他说有可能,但想不起来具体什么时候。

如果真是这样,PlayStation 那边现在该警铃大作了。

客服当然要快、要顺畅,但如果安全验证不够严,最后就是这种结果。Moriarty 在 PlayStation 圈子里有分量,他的事估计能很快解决。但普通玩家没这待遇。

几年游戏时间、可能几千美元的数字版游戏,全绑在这个账号上。索尼得把安全做到位,这是底线。