PSN içinde önemli bir güvenlik açığı keşfedildi ve Sony güvenlik protokollerini geliştirmezse birçok kullanıcı tehlikede.
Bu hafta, Sacred Symbols’ın sunucusu Colin Moriarty’nin sosyal mühendislik dolandırıcılığı nedeniyle PSN hesabını neredeyse kaybettiği durumu hakkında konuştum.
Moriarty’yi konu alan yeni bir podcast, Sony’nin güvenlik sistemindeki ciddi bir açığı ortaya çıkardı ve bu durum tüm kullanıcıları tehlikeye atabilir.
Dikkate Alınması Gereken Ana Noktalar
- Bu tipik bir ağ ihlali değil, daha ziyade küçük kişisel detayları istismar eden bir sosyal mühendislik yaklaşımı.
- Kullanıcı bilgilerini çıkarmak için phishing veya yanıltıcı web sitelerine dayanmaz.
- Dolandırıcılık, bir e-posta adresi ve işlem tarihleri gibi az miktarda kişisel verilere dayanır.
Moriarty’nin deneyimi, geçen yıl Nicolas Lellouche adında Fransız bir gazetecinin PSN hesabının tehlikeye girdiği benzer bir olayı hatırlattı.
Müşteri Destek Hizmetlerini İstismar Etmek
Kullanıcılar, müşteri hizmetlerine minimum kişisel bilgi vererek PSN hesaplarının kontrolünü ele geçirebilirler, örneğin:
- PSN kullanıcı adı
- Bağlı e-posta adresi
- İşlem ID’si veya satın alma tarihi
Örneğin, X (eski adıyla Twitter) üzerinde bir kullanıcı, sadece oyun satın alımlarıyla ilgili temel bilgilerle bir aile üyesinin hesabına erişim sağlamayı denedi.
Artan Endişeler
Moriarty’nin belirttiği gibi, hassas bilgiler çevrimiçi mevcut olan kamuya açık Trophy verilerinden kolayca çıkarılabilir. Hackerlar, empati kuran müşteri destek temsilcilerini manipüle ederek hesaplara erişim sağlayabilir ve güvenlik özelliklerini devre dışı bırakabilirler.
Moriarty, sektör bağlantılarını kullanarak sorununu hızlı bir şekilde çözmeyi başardı. Ancak, oyun topluluğunun önde gelen bazı üyeleri de benzer dolandırıcılıklardan etkilenmeye devam ediyor.
Önlemler Alın
Moriarty, bulgularını Sony ile paylaştı ve şirketin durumu ciddiye aldığı görülüyor. Yine de, kişisel hesaplara erişimin kötü niyetli kişiler için bu kadar kolay olabilmesi endişe verici.
Bilgilerinizi korumak için sosyal medya hesaplarınızı gözden geçirerek yanlışlıkla paylaştığınız işlem detaylarını kontrol edin. Ayrıca, bu yeni tehditle ilgili daha fazla bilgi için Moriarty’nin podcast bölümünü dinlemenizi öneririm.
