Sebuah kerentanan keamanan yang signifikan telah ditemukan dalam PSN, membahayakan banyak pengguna kecuali Sony meningkatkan protokol keamanannya.
Minggu ini, saya membahas pengalaman Colin Moriarty, pembawa acara Sacred Symbols, yang hampir kehilangan akun PSN-nya karena penipuan rekayasa sosial.
Podcast baru yang menampilkan Moriarty telah mengungkapkan cacat serius dalam sistem keamanan Sony yang dapat membahayakan semua pengguna.
Poin-Poin Penting untuk Dipertimbangkan
- Ini bukan pelanggaran jaringan biasa, melainkan pendekatan rekayasa sosial yang mengeksploitasi detail pribadi kecil.
- Ini tidak bergantung pada phishing atau situs web menyesatkan untuk mengekstrak informasi pengguna.
- Penipuan ini bergantung pada sedikit data pribadi, seperti alamat email dan tanggal transaksi.
Pengalaman Moriarty mengingatkan saya pada kasus serupa dari tahun lalu yang melibatkan Nicolas Lellouche, seorang jurnalis Prancis yang akunnya di PSN telah dikompromikan.
Mengeksploitasi Dukungan Pelanggan
Pengguna dapat menguasai akun PSN dengan memberikan layanan pelanggan informasi pribadi minimal, seperti:
- Nama pengguna PSN
- Alamat email yang terhubung
- ID transaksi atau tanggal pembelian
Misalnya, seorang pengguna di X (dulu Twitter) menguji ini dengan mengakses akun anggota keluarganya hanya dengan detail dasar tentang pembelian game.
Kekhawatiran yang Meningkat
Seperti yang ditunjukkan Moriarty, informasi sensitif dapat dengan mudah disimpulkan dari data Trophy publik yang tersedia secara online. Peretas dapat memanipulasi agen dukungan pelanggan yang empatik untuk mendapatkan akses ke akun dan menonaktifkan fitur keamanan.
Moriarty beruntung dapat menyelesaikan masalahnya dengan cepat menggunakan koneksi industri. Namun, banyak orang lain, termasuk anggota terkenal dari komunitas game, masih terpengaruh oleh penipuan serupa.
Lakukan Tindakan Pencegahan
Moriarty telah membagikan temuannya kepada Sony, yang tampaknya menangani situasi ini dengan serius. Meskipun demikian, sangat mengkhawatirkan bahwa mengakses akun pribadi bisa semudah itu bagi pelaku jahat.
Untuk melindungi informasi Anda, tinjau media sosial Anda untuk setiap detail transaksi yang mungkin dibagikan secara tidak sengaja. Selain itu, saya sarankan untuk mendengarkan episode podcast Moriarty untuk wawasan lebih lanjut tentang ancaman yang muncul ini.
