索尼PS5安全漏洞威胁所有玩家
来源:互联网 2026-05-26 16:35:50索尼PSN账户安全流程存在重大隐患。攻击者仅需掌握用户名、绑定邮箱及少量交易信息,即可通过官方客服渠道“合法”接管账号。一旦进入,攻击者能轻易修改关键安全设置,且系统缺乏有效拦截。已有案例表明普通玩家可能因此永久失去账户,凸显当前验证机制的严重漏洞。
PlayStation Network安全漏洞引关注:客服流程或成账号风险缺口
近期,游戏社区内披露了一项与PlayStation Network(PSN)相关的重大安全隐患。据外媒pushsquare报道,若索尼不尽快完善其账户管理流程,几乎所有PS玩家都可能面临安全风险。
事件的起因源于游戏播客《Sacred Symbols》主持人Colin Moriarty亲身遭遇的一次“社会工程学攻击”。黑客险些成功盗取其PSN账号。随着Moriarty在最新节目中完整复盘过程,外界意识到索尼当前的账户验证流程可能存在一个相当严重的漏洞。
长期稳定更新的攒劲资源: >>>点此立即查看<<<
攻击手法:利用客服流程的社交工程攻击
需要明确的是,此次事件并非PSN数据库遭受攻击,也非常见的钓鱼链接或欺诈邮件。其核心是一场针对“人”的社交工程攻击。
简单来说,攻击者只需掌握目标玩家的少量个人信息,便有可能通过官方客服渠道,“合法”地获取账号控制权。
所需信息的门槛极低:一个PSN用户名、一个绑定邮箱地址,再加上一笔过往交易的订单号或购买日期,或许就已足够。
漏洞验证:公开信息即可通过客服验证
这听起来或许令人难以置信,但已有用户亲自验证了这一可能性。推特用户PorkPoncho在获得其妹妹授权后,仅凭部分公开信息及两款游戏的购买日期,便成功说服PlayStation客服,顺利进入了她的账号。
Moriarty在播客中进一步指出,此类关键信息甚至可通过公开渠道推测。例如,若某位玩家在《生化危机9》发售当天便获得了首个奖杯,攻击者便很容易推断其购买日期。
尽管黑客无法完全确定玩家购买的是数字版还是实体版,但只要尝试次数足够,再遇到审核相对宽松的客服人员,成功接管账号的概率便会显著上升。
潜在后果:账号失控与恢复困难
更令人担忧的是后续影响。一旦攻击者通过客服验证进入账号,几乎可以执行所有操作:修改绑定邮箱、关闭双重验证等关键步骤均可顺利进行。整个过程中,系统似乎未触发额外的安全拦截。这意味着玩家可能在毫无察觉的情况下瞬间失去账号,且追回难度极大。
Moriarty在节目中提到,由于自己在索尼内部有熟人,事件升级后得以迅速解决。但普通玩家显然不具备这样的资源。事实上,知名奖杯猎人Hakoom此前曾遭遇几乎相同的情况,并最终永久失去了他的账号。
侠游戏发布此文仅为了传递信息,不代表侠游戏网站认同其观点或证实其描述
