在 PSN 中發現了一個重大的安全漏洞,除非索尼改善其安全協議,否則許多用戶將面臨風險。
本週,我討論了 Colin Moriarty 的遭遇,他是《Sacred Symbols》的主持人,因社交工程詐騙差點失去他的 PSN 帳戶。
一個新的播客節目中,Moriarty 揭示了索尼安全系統中的一個嚴重缺陷,這可能危及所有用戶。
關鍵要點
- 這不是一個典型的網絡入侵,而是一種社交工程手法,利用了微小的個人信息。
- 它不依賴於網絡釣魚或誤導網站來提取用戶信息。
- 詐騙依賴於少量的個人數據,例如電子郵件地址和交易日期。
Moriarty 的經歷讓我想起了去年發生的類似事件,涉及 Nicolas Lellouche,一位法國記者,他的 PSN 帳戶被入侵。
利用客戶支持
用戶可以通過向客戶服務提供最少的個人信息來控制 PSN 帳戶,例如:
- PSN 用戶名
- 綁定的電子郵件地址
- 交易 ID 或購買日期
例如,一位 X(前身為 Twitter)用戶通過僅提供有關遊戲購買的基本信息來測試這一點,成功訪問了家人的帳戶。
日益增長的擔憂
正如 Moriarty 指出的,敏感信息可以輕易地從網上公開的獎盃數據中推斷出來。黑客可能會操縱同情心強的客戶支持代理來獲取帳戶訪問權限並禁用安全功能。
Moriarty 幸運地通過他的行業關係迅速解決了問題。然而,包括遊戲社區中的一些知名成員在內的許多人仍然受到類似詐騙的影響。
採取預防措施
Moriarty 已經將他的發現與索尼分享,索尼似乎正在認真處理此事。儘管如此,個人帳戶的訪問對於惡意行為者來說竟然如此簡單,這令人擔憂。
為了保護您的信息,請檢查您的社交媒體,看看是否不小心分享了交易詳細信息。此外,我建議收聽 Moriarty 的播客集,以獲取有關這一新興威脅的更多見解。
