Uma vulnerabilidade de segurança significativa foi descoberta dentro do PSN, colocando muitos usuários em risco, a menos que a Sony melhore seus protocolos de segurança.
Esta semana, discuti o caso de Colin Moriarty, o apresentador de Sacred Symbols, que quase perdeu sua conta do PSN devido a um golpe de engenharia social.
Um novo podcast com Moriarty revelou uma falha grave no sistema de segurança da Sony que poderia colocar todos os usuários em risco.
Pontos Chave a Considerar
- Isso não é uma violação de rede típica, mas sim uma abordagem de engenharia social que explora pequenos detalhes pessoais.
- Não depende de phishing ou sites enganosos para extrair informações dos usuários.
- O golpe depende de uma pequena quantidade de dados pessoais, como um endereço de e-mail e datas de transação.
A experiência de Moriarty me lembrou de um caso semelhante do ano passado envolvendo Nicolas Lellouche, um jornalista francês cuja conta do PSN foi comprometida.
Explorando o Suporte ao Cliente
Os usuários podem obter controle sobre contas do PSN fornecendo ao serviço de atendimento ao cliente informações pessoais mínimas, como:
- Nome de usuário do PSN
- Endereço de e-mail vinculado
- ID da transação ou data da compra
Por exemplo, um usuário no X (antigo Twitter) testou isso acessando a conta de um membro da família com apenas detalhes básicos sobre compras de jogos.
Preocupações Crescentes
Como Moriarty apontou, informações sensíveis podem ser facilmente inferidas a partir de dados de Troféus públicos disponíveis online. Hackers poderiam manipular agentes de suporte ao cliente empáticos para obter acesso a contas e desativar recursos de segurança.
Moriarty teve a sorte de resolver seu problema rapidamente usando suas conexões na indústria. No entanto, muitos outros, incluindo membros notáveis da comunidade gamer, continuam afetados por golpes semelhantes.
Tomar Precauções
Moriarty compartilhou suas descobertas com a Sony, que parece estar tratando a situação com seriedade. No entanto, é alarmante que acessar contas pessoais possa ser tão simples para atores maliciosos.
Para proteger suas informações, revise suas redes sociais em busca de quaisquer detalhes de transação compartilhados inadvertidamente. Além disso, recomendo ouvir o episódio do podcast de Moriarty para mais insights sobre essa ameaça emergente.
