索尼PSN曝出高危漏洞,黑客仅凭基础信息即可盗号,奖杯数据成关键线索,玩家极易丧失账号控制权。
PSN高危漏洞:黑客仅凭基础信息就能盗号
游戏媒体pushsquare曝光了PlayStation Network(PSN)一处高危安全漏洞。
核心问题在于社会工程学攻击,利用索尼客服验证机制漏洞窃取用户账号。
攻击门槛极低
说实话,只要掌握用户的几项基础个人信息,比如PSN昵称、绑定邮箱……交易单号或游戏购买时间。
海外推特用户PorkPoncho已实际验证:凭借妹妹的公开账号信息和两款游戏的具体购买日期,成功登录其PSN账号。
奖杯数据成关键线索
Moriarty指出,玩家公开展示的游戏奖杯数据可帮助攻击者推测购买信息。
你看,《生化危机9》发售首日解锁奖杯,攻击者可预判当天购入游戏。
即使无法确定数字版还是实体版,多次尝试申请核验……遇上审核宽松的客服人员,极可能成功突破验证。
危害性极强
攻击者成功登录后,可直接修改绑定邮箱、关闭双重安全验证等核心安全设置。
全程不会触发系统额外安全拦截……玩家瞬间丧失全部控制权且难以找回。
补救条件苛刻
Moriarty因内部人脉资源快速解决,普通玩家不具备这类条件。
真实案例中,知名游戏奖杯猎人Hakoom遭遇同款攻击,最终永久失去专属PSN账号。
FAQ
PSN账号被盗后如何找回?
普通玩家几乎无法自行找回,需依赖索尼内部特殊渠道。
如何避免PSN账号被盗?
避免在社交平台公开游戏奖杯和购买记录,启用双重验证。
索尼是否已修复此漏洞?
原文未提及修复进展……建议关注官方公告。
声明:领域圈所有文章,如无特殊说明或标注,均来自于互联网或为领域圈用户原创发布。任何个人或组织,在未征得原作者同意时,禁止复制、盗用、采集、发布领域圈内容到任何网站、书籍等各类媒体平台。如若领域圈内容侵犯了原著者的合法权益,可联系我们进行处理。