在PSN中发现了一个重大安全漏洞,除非索尼改善其安全协议,否则许多用户面临风险。
本周,我讨论了Colin Moriarty的遭遇,他是《神圣符号》的主持人,差点因为社交工程骗局失去了他的PSN账户。
一档新播客中,Moriarty揭示了索尼安全系统中的一个严重缺陷,这可能危及所有用户。
需要考虑的关键点
- 这不是典型的网络入侵,而是一种利用个人小细节的社交工程手段。
- 它不依赖于网络钓鱼或误导性网站来提取用户信息。
- 该骗局依赖于少量个人数据,例如电子邮件地址和交易日期。
Moriarty的经历让我想起了去年的一个类似案例,涉及Nicolas Lellouche,一位法国记者,他的PSN账户被入侵。
利用客户支持
用户可以通过向客户服务提供最少的个人信息来控制PSN账户,例如:
- PSN用户名
- 关联的电子邮件地址
- 交易ID或购买日期
例如,一位用户在X(前身为Twitter)通过仅提供关于游戏购买的基本信息,成功访问了家庭成员的账户。
日益严重的担忧
正如Moriarty所指出的,敏感信息很容易从网上公开的奖杯数据中推测出来。黑客可以操控同情心强的客户支持人员,以获得账户访问权限并禁用安全功能。
Moriarty很幸运能通过他的行业关系迅速解决问题。然而,许多其他人,包括游戏社区的知名人士,仍然受到类似骗局的影响。
采取预防措施
Moriarty已将他的发现分享给索尼,索尼似乎对此事非常重视。尽管如此,个人账户的访问竟然如此简单,令人感到震惊。
为了保护您的信息,请检查社交媒体以确保没有无意中分享交易细节。此外,我建议收听Moriarty的播客集,以获取有关这一新兴威胁的更多见解。
