گزارش جدیدی از Insider Gaming به نقل از رسانه فرانسوی Numerama نشان میدهد که شبکه پلیاستیشن (PSN) با یک نقص امنیتی جدی روبهرو شده است؛ نقصی که میتواند به هکرها اجازه دهد بدون نیاز به رمز عبور یا حتی عبور از تأیید دو مرحلهای، کنترل کامل حساب کاربری افراد را در اختیار بگیرند.
ماجرا زمانی آشکار شد که حساب یک خبرنگار فرانسوی، با وجود فعال بودن تمامی لایههای امنیتی، مورد نفوذ قرار گرفت. بررسیها نشان داد هکر تنها با دانستن نام کاربری و یک «شماره تراکنش» قدیمی توانسته تیم پشتیبانی سونی را قانع کند که مالک اصلی حساب است و دسترسی را تغییر دهد.
به نظر میرسد سیستم پشتیبانی سونی در فرآیند احراز هویت بیش از حد به همین دو داده متکی است. در این مورد خاص، هکر شماره تراکنش را از تصویری قدیمی که خبرنگار در یکی از مقالات خود منتشر کرده بود، استخراج کرده بود. این یعنی اگر شماره خریدهای دیجیتالی شما در قالب اسکرینشات یا استریم عمومی فاش شده باشد، حساب کاربریتان در معرض خطر جدی قرار دارد.
تا زمانی که سونی این آسیبپذیری را برطرف کند، کارشناسان توصیه میکنند کاربران از انتشار هرگونه اطلاعات مربوط به خریدهای دیجیتالی و شماره سفارشهای خود در فضای عمومی خودداری کنند و این دادهها را کاملاً محرمانه نگه دارند. این اقدام میتواند تا حد زیادی از سوءاستفاده احتمالی جلوگیری کند.
