Обнаружена серьезная уязвимость безопасности в PSN, которая ставит под угрозу многих пользователей, если Sony не улучшит свои протоколы безопасности.
На этой неделе я обсудил ситуацию с Колином Мориарти, ведущим Sacred Symbols, который чуть не потерял свой аккаунт PSN из-за мошенничества с социальной инженерией.
Новый подкаст с участием Мориарти раскрыл серьезный недостаток в системе безопасности Sony, который может поставить под угрозу всех пользователей.
Ключевые моменты для рассмотрения
- Это не обычный сетевой взлом, а подход социальной инженерии, который использует незначительные личные данные.
- Он не полагается на фишинг или вводящие в заблуждение сайты для извлечения информации о пользователях.
- Мошенничество зависит от небольшого объема личных данных, таких как адрес электронной почты и даты транзакций.
Опыт Мориарти напомнил мне о похожем случае прошлого года с Николя Леллушем, французским журналистом, чей аккаунт PSN был скомпрометирован.
Эксплуатация службы поддержки клиентов
Пользователи могут получить контроль над аккаунтами PSN, предоставив службе поддержки минимальную личную информацию, такую как:
- имя пользователя PSN
- связанный адрес электронной почты
- идентификатор транзакции или дата покупки
Например, пользователь на X (бывший Twitter) протестировал это, получив доступ к аккаунту члена семьи, имея только основные данные о покупках игр.
Растущие опасения
Как отметил Мориарти, чувствительную информацию можно легко вывести из общедоступных данных о трофеях, доступных в интернете. Хакеры могут манипулировать отзывчивыми агентами службы поддержки, чтобы получить доступ к аккаунтам и отключить функции безопасности.
Мориарти повезло быстро решить свою проблему, используя свои связи в индустрии. Однако многие другие, включая известных членов игрового сообщества, продолжают страдать от подобных мошенничеств.
Примите меры предосторожности
Мориарти поделился своими находками с Sony, которая, похоже, серьезно относится к ситуации. Тем не менее, тревожно, что доступ к личным аккаунтам может быть таким простым для злоумышленников.
Чтобы защитить свою информацию, проверьте свои социальные сети на предмет случайно опубликованных данных о транзакциях. Кроме того, я рекомендую послушать эпизод подкаста Мориарти для получения дополнительной информации об этой новой угрозе.
