河北
據(jù)外媒play3報(bào)道,索尼PSN平臺(tái)爆出重大安全漏洞,常規(guī)賬號(hào)防護(hù)手段全部失效,大量PS5、PS4玩家賬號(hào)面臨被盜風(fēng)險(xiǎn)。本次盜號(hào)并非傳統(tǒng)黑客入侵或網(wǎng)絡(luò)釣魚,核心問題出自索尼客服的審核漏洞。
知名游戲播客主Colin Moriarty在直播時(shí)突發(fā)賬號(hào)被盜,攻擊者未使用密碼與雙重驗(yàn)證碼,依舊成功接管賬號(hào)。Colin Moriarty依靠索尼內(nèi)部人脈,僅三小時(shí)就找回賬號(hào)。普通玩家沒有這類特殊渠道,遭遇盜號(hào)后很難追回賬號(hào)。
不法分子利用社會(huì)工程學(xué)方式作案,致電索尼客服冒充賬號(hào)本人。只需掌握PSN用戶名、綁定郵箱、交易ID或游戲購(gòu)買記錄等基礎(chǔ)信息,就能通過(guò)寬松的客服審核。盜號(hào)者核驗(yàn)成功后,會(huì)立即更換郵箱、關(guān)閉雙重驗(yàn)證、修改密碼,徹底剝奪原用戶的賬號(hào)權(quán)限。Colin Moriarty強(qiáng)調(diào),密碼、雙重驗(yàn)證、通行密鑰都無(wú)法規(guī)避該漏洞風(fēng)險(xiǎn)。
海外用戶PorkPoncho親自實(shí)測(cè)驗(yàn)證了該漏洞的危險(xiǎn)性。他在征得親屬同意后,僅憑兩款游戲的購(gòu)買日期,就通過(guò)客服核驗(yàn)登錄對(duì)方PSN賬號(hào),充分體現(xiàn)出這套盜號(hào)手段的極低門檻。
玩家公開的獎(jiǎng)杯列表是盜號(hào)者獲取信息的核心渠道。多數(shù)玩家會(huì)在新游戲發(fā)售首日解鎖獎(jiǎng)杯,基本可以確定賬號(hào)當(dāng)日購(gòu)入該游戲。盜號(hào)者無(wú)需區(qū)分游戲版本,通過(guò)多次信息嘗試,配合寬松的客服審核,即可完成盜號(hào)。
play3表示三類玩家最易成為盜號(hào)目標(biāo):游戲行業(yè)知名博主、高階獎(jiǎng)杯收集者,以及2006至2007年注冊(cè)、擁有稀有短昵稱的老玩家。被盜賬號(hào)會(huì)在各類社交平臺(tái)轉(zhuǎn)售,其中老舊美區(qū)PSN賬號(hào)的售賣價(jià)格最高。
Colin Moriarty在找回賬號(hào)期間,接到了偽裝成索尼客服的詐騙來(lái)電,險(xiǎn)些泄露個(gè)人隱私。在業(yè)內(nèi)人士的及時(shí)提醒下,他才知曉通話對(duì)象就是盜號(hào)者。
盜號(hào)者還使用了惡劣的“死人開關(guān)”套路。索尼凍結(jié)異常賬號(hào)后,盜號(hào)者利用該賬號(hào)發(fā)布違規(guī)言論并主動(dòng)舉報(bào)。平臺(tái)風(fēng)控隨即封禁賬號(hào),即便后續(xù)核實(shí)賬號(hào)歸屬無(wú)誤,封禁也不會(huì)自動(dòng)解除,最終只能依靠索尼內(nèi)部渠道解封。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
