Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong PSN, đặt nhiều người dùng vào tình trạng nguy hiểm trừ khi Sony cải thiện các giao thức bảo mật của mình.
Tuần này, tôi đã thảo luận về sự cố của Colin Moriarty, người dẫn chương trình Sacred Symbols, người suýt mất tài khoản PSN của mình do một trò lừa đảo kỹ thuật xã hội.
Một podcast mới có sự tham gia của Moriarty đã tiết lộ một lỗ hổng nghiêm trọng trong hệ thống bảo mật của Sony có thể đe dọa tất cả người dùng.
Các điểm chính cần xem xét
- Đây không phải là một cuộc tấn công mạng thông thường mà là một phương pháp kỹ thuật xã hội khai thác những chi tiết cá nhân nhỏ.
- Nó không dựa vào lừa đảo qua email hoặc các trang web giả mạo để lấy thông tin người dùng.
- Trò lừa đảo phụ thuộc vào một lượng nhỏ dữ liệu cá nhân, chẳng hạn như địa chỉ email và ngày giao dịch.
Trải nghiệm của Moriarty khiến tôi nhớ đến một trường hợp tương tự từ năm ngoái liên quan đến Nicolas Lellouche, một nhà báo Pháp có tài khoản PSN bị xâm phạm.
Khai thác dịch vụ khách hàng
Các người dùng có thể chiếm quyền kiểm soát tài khoản PSN bằng cách cung cấp cho dịch vụ khách hàng một ít thông tin cá nhân, chẳng hạn như:
- Tên người dùng PSN
- Địa chỉ email liên kết
- ID giao dịch hoặc ngày mua hàng
Ví dụ, một người dùng trên X (trước đây là Twitter) đã thử nghiệm điều này bằng cách truy cập tài khoản của một thành viên trong gia đình chỉ với những thông tin cơ bản về các giao dịch mua game.
Những lo ngại gia tăng
Như Moriarty đã chỉ ra, thông tin nhạy cảm có thể dễ dàng được suy luận từ dữ liệu Trophy công khai có sẵn trực tuyến. Tin tặc có thể thao túng các nhân viên hỗ trợ khách hàng nhạy cảm để có quyền truy cập vào tài khoản và vô hiệu hóa các tính năng bảo mật.
Moriarty đã may mắn giải quyết vấn đề của mình nhanh chóng nhờ vào các mối quan hệ trong ngành. Tuy nhiên, nhiều người khác, bao gồm các thành viên nổi bật trong cộng đồng game, vẫn bị ảnh hưởng bởi những trò lừa đảo tương tự.
Thực hiện các biện pháp phòng ngừa
Moriarty đã chia sẻ những phát hiện của mình với Sony, và có vẻ như công ty đang nghiêm túc giải quyết tình hình. Tuy nhiên, thật đáng lo ngại khi việc truy cập vào các tài khoản cá nhân lại có thể dễ dàng như vậy đối với những kẻ xấu.
Để bảo vệ thông tin của bạn, hãy xem xét các mạng xã hội của bạn để tìm bất kỳ thông tin giao dịch nào đã được chia sẻ vô tình. Ngoài ra, tôi khuyên bạn nên nghe tập podcast của Moriarty để có thêm thông tin về mối đe dọa đang nổi lên này.
