索尼PSN再爆安全漏洞：客服易被说服，顶级玩家账号被盗

IT之家10月14日消息，科技媒体Notebook Check于昨日（10月13日）发布博文，报道称索尼PlayStation Network（PSN）再次爆发严重安全事件。一位拥有超1600个白金奖杯的顶级“奖杯猎人”玩家dav1d_123，其账号于10月7日被盗，即便开启了双因素认证也未能避免。

事件发生在10月7日，尽管dav1d_123玩家设置了Authy双因素认证（2FA），但账户仍被成功入侵。此事件在玩家社区迅速发酵，很多人觉得索尼在保护用户数据方面再次失职，还严厉批评了其客服支持系统。

IT之家援引博文介绍，账号被盗后，受害者的朋友GGmuks尝试联系已易主的账号，令人意外的是，黑客“Zzyuj”竟作出了回应。

他详细披露了入侵过程：只需向PSN客服提供目标用户名，就能通过社会工程学手段说服客服重置并提供账户访问权限。黑客猜测，索尼或许雇佣了来自低生活成本国家、薪酬不高且未接受充分安全培训的客服人员，这使得他们容易被欺骗或利诱。

此次事件让众多玩家想起了2024年发生的“Hakoom事件”，当时另一位世界纪录级的奖杯猎人Hakoom也遭遇了类似的账号被盗情况。

在那次事件中，一段展示PSN客服内部使用软件“PACMAN”的视频被泄露。视频显示，该工具能直接访问包括支付信息、主机序列号在内的用户高度敏感数据。批评者认为，这类内部工具的设计本身就违背了基本安全准则，为数据泄露埋下了巨大隐患。

玩家社区目前再次呼吁索尼正视其安全漏洞，并对客服系统可能存在的员工受贿、主动出售用户账号等指控作出回应。很多人指出，索尼在处理过往安全事件时常常缺乏透明度，导致问题反复出现。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com