去年12月时我们曾报道,法国科技记者Nicolas Lellouche表示,尽管他的PSN账号开启了双重验证(2FA),仍然被黑客轻松盗走,账号的登陆ID(电子邮箱)也被更改,同时由于其用户名被修改,账号还被扣除了9.9欧元。
Nicolas Lellouche用另一个账号向被盗的账号发起聊天,直接联系上了黑客本人。据称,黑客只要掌握一个交易编号,就能够向客服证明自己是账号所有者,从而直接绕过所有数字安全防护。而Nicolas Lellouche此前曾无意间在社交媒体上分享过一张交易截图。
这一事件得到了外媒的广泛报道,并被认为是PSN一个“重大的安全问题”。然而,据WccfTech报道,在事件曝光近6个月后,这一安全问题仍未得到妥善解决。
Nicolas Lellouche在社交媒体上表示,他的帐号又被盗了:“还记得我那个火遍全球、但索尼至今没修复的PlayStation账号被盗事件吗?我昨晚又被盗了。”
据称,索尼为了避免类似事件再次发生,唯一采取的措施只是给该账号打上了一个“高风险账号,客服不得介入”的标记。但显然,这种保护措施可能只维持了6个月,因为该账号如今再次被攻破,而用户依旧毫无办法。
Nicolas Lellouche表示:“只要这个漏洞不被修复,同样的攻击方式就可以无限重复利用。所以我现在根本没办法安心使用自己的游戏,因为它们随时都有可能消失。”
WccfTech指出,这可能并非去年12月那名黑客的报复行为,这次的新入侵者并没有修改账号ID,而且游玩的游戏也完全不同。某种意义上,这反而让情况变得更糟,因为这意味着:任何只要拿到一个简单交易编号的人,都可能轻松夺走一个PSN账号。
Nicolas Lellouche表示:“最离谱的是,修改邮箱、彻底停用旧邮箱、删除访问密钥,这一切居然都这么容易。更让我绝望的是,PlayStation现在表现得像根本不存在任何问题一样。”
如果一个平台连开启了防护措施账号都能被以如此轻松的方式盗走,而且相关漏洞在曝光半年后依然没有彻底修复,你如何评价这次事件?你觉得问题更多出在客服验证机制、个人对隐私的不敏感,还是索尼对安全问题的处理态度?欢迎在评论区说说你的看法。
热门跟贴