目前一項最新的安全報告顯示,數百萬用戶賬戶及其關聯的數字資產仍面臨顯著風險。記者 尼可拉斯·萊洛什(Nicolas Lellouche)的親身遭遇揭露了索尼賬戶恢復機制中存在一個令人擔憂的漏洞,使得黑客即便在用戶啟用了雙重認證和通行密鑰的情況下,也能輕易接管賬戶。
據其描述,他的PSN賬戶在短短幾小時內被兩次入侵。首次入侵發生時,黑客從他的PayPal賬戶划走了約10美元用於修改PSN ID,並更改了已設置的通行密鑰。隨後,他通過聯繫PlayStation客服,僅提供了PSN用戶名和一張過往賬單的交易編號,便「出人意料地輕鬆」恢復了賬戶訪問權。
然而,正是這一恢復流程成為了安全鏈條中最薄弱的一環。他此前曾在社交媒體上公開過自己的PlayStation交易資訊。黑客利用這一點,獲取了他的用戶名和一個舊的交易編號,並同樣通過聯繫客服,在一小時內再次成功奪得了該賬戶的控制權,黑客本人還向他證實了這一方法。
此案例暴露出關鍵問題:PlayStation客服的驗證流程存在嚴重缺陷,僅憑公開或易於獲取的資訊(用戶名+舊交易號)即可通過身份驗證,這使得包括雙重認證在內的安全措施形同虛設。目前,他仍未完全取回其賬戶控制權。他本人主要購買實體遊戲,因此數字資產損失有限,但對於高度依賴數字內容庫的用戶而言,此類漏洞可能導致災難性後果。
你們對此怎麼看呢,目前有受到損失嗎?歡迎來留言區討論。
