目前一项最新的安全报告显示,数百万用户账户及其关联的数字资产仍面临显著风险。记者尼古拉斯·莱洛什(Nicolas Lellouche)的亲身遭遇揭露了索尼账户恢复机制中存在一个令人担忧的漏洞,使得黑客即便在用户启用了双重认证和通行密钥的情况下,也能轻易接管账户。
据其描述,他的PSN账户在短短几小时内被两次入侵。首次入侵发生时,黑客从他的PayPal账户划走了约10美元用于修改PSN ID,并更改了已设置的通行密钥。随后,他通过联系PlayStation客服,仅提供了PSN用户名和一张过往账单的交易编号,便“出人意料地轻松”恢复了账户访问权。
然而,正是这一恢复流程成为了安全链条中最薄弱的一环。他此前曾在社交媒体上公开过自己的PlayStation交易信息。黑客利用这一点,获取了他的用户名和一个旧的交易编号,并同样通过联系客服,在一小时内再次成功夺得了该账户的控制权,黑客本人还向他证实了这一方法。
此案例暴露出关键问题:PlayStation客服的验证流程存在严重缺陷,仅凭公开或易于获取的信息(用户名+旧交易号)即可通过身份验证,这使得包括双重认证在内的安全措施形同虚设。目前,他仍未完全取回其账户控制权。他本人主要购买实体游戏,因此数字资产损失有限,但对于高度依赖数字内容库的用户而言,此类漏洞可能导致灾难性后果。
你们对此怎么看呢,目前有受到损失吗?欢迎来评论区讨论。
