去年12月,一个关于PlayStation Network账号安全的漏洞被全球媒体报道:黑客只需要一个交易单号,就能绕过2FA和通行密钥等所有数字防护,直接通过客服"认领"你的账号。当时我以为索尼怎么也得紧急修一下这个bug吧?结果6个月过去了,同一个发现漏洞的记者,账号又被盗了。

法国科技媒体Numerama的记者Nicolas Lellouche今天直接在X上开喷:"还记得我那被全球报道、索尼至今没修的PSN账号被盗事件吗?昨晚我又被黑了。"

打开网易新闻 查看精彩图片

这事的荒诞程度在于,索尼其实"修"过——据说给高危账号加了个"客服禁止介入"的标记。但这个保护期似乎只有6个月,到期自动失效,然后黑客又来了。Lellouche的原话很绝望:"只要漏洞没修,同一个bug可以被无限次利用。我再也没法安心玩游戏了:它们随时可能消失。"

更离谱的是,这次不是上次那个黑客的报复行为。新入侵者连账号ID都没改,玩的游戏也不一样——这说明什么?说明随便哪个路人甲,只要搞到一个交易单号,就能把你的数字游戏库一锅端。Lellouche吐槽:"改邮箱、禁用旧邮箱、删除访问密钥,居然这么容易。索尼装没事人的样子真的让我绝望。"

目前索尼还没 overhaul 客服协议的意思。玩家能做的事跟半年前一样:千万别在网上晒购买截图,别泄露任何交易信息,哪怕看起来最无害的小票细节,都可能成为别人接管你整个游戏库的钥匙。