PlayStation Network 播客科林·莫里亚蒂 (Colin Moriarty) 周一在直播中失去了他的 PSN 帐户,而黑客采取的手段比密码泄露更加明目张胆。
莫里亚蒂是《神圣符号》的主持人,当他的帐户消失时,他正在节目中。攻击者用他的电子邮件地址和旧交易数据(您可以在杂货收据上找到的日期和价格信息)致电索尼支持人员,支持人员将钥匙交给了他们。他的两因素身份验证被完全绕过。
他在三个小时内恢复了该帐户,但这只是因为他在索尼内部建立了二十多年的游戏媒体直接联系。几乎没有人会如此幸运。
黑客如何绕过他帐户上的每一项安全措施
“你的密码并不重要。你的双因素身份验证并不重要。你的密码也不重要,”莫里亚蒂在最新一集《神圣符号》中说道。
(话题从44:56开始)
他用直截了当的语言解释了这个向量:“一个人需要进入你的 PSN 帐户的只是你的电子邮件地址、一条普通的信息,比如你购买游戏的日期,以及这些海外中心之一的易受影响或善解人意的客户服务代表。就是这样。”
当莫里亚蒂忙着恢复自己的账户时,他接到了一个电话,电话号码似乎是索尼的支持号码。是黑客欺骗了线路并冒充代表跟进他的案件。他交出了信息,然后一位几个月来一直在跟踪黑客行为的联系人伸出援手阻止了他。
“你刚刚和黑客交谈过,”他们告诉他。
当索尼最终将攻击者拒之门外时,他们触发了莫里亚蒂所说的死人开关。他们通过他被劫持的帐户发送诽谤信息并报告这些消息,这导致索尼的自动化系统即使在他恢复帐户后也永久禁止他。该禁令被撤销,但同样是通过他的行业联系人。处理此事的索尼代表清楚地知道发生了什么事。 “他叹了口气。这就像我记忆中的事情一样,”莫里亚蒂说。
Moriarty 确定了三个被系统性攻击的群体:著名的游戏人物、认真的奖杯猎人以及在 2006 年和 2007 年很早就注册并持有罕见的 PSN 短名称的玩家。大多数情况下的动机是转售。被盗账户在 Instagram 和 Telegram 等平台上公开出售,其中较旧的美国账户售价最高。
“历史上排名第一和第二的奖杯领先者的账户都被盗了,而且没有归还,”他说。
他很直接地解释了为什么他自己的案子解决得这么快。 “我完全知道我所享有的优势完全是由于我在 PlayStation 社区中的地位。这些绝对是其他人所没有的特权。”
他对任何相关人员的建议都很直率:更改密码或启用 2FA 并不能保护您免受这种攻击。他说,唯一有意义的一步是使用 PSN 的专用电子邮件地址,您在其他地方无法共享该地址,因为没有该电子邮件地址,攻击就无法进行。
截至撰写本文时,索尼尚未对该漏洞做出公开回应。
有关 PSN 安全性的更多信息,以下是您在 PS4 和 PS5 上设置密钥所需了解的所有信息,以及去年 PSN 20 小时中断期间发生的情况的完整详细信息。
发表回复