PSN再曝安全漏洞: 客服可被欺騙利誘 頂級玩家帳號被盜

科技媒體Notebook Check 10月13日報導，索尼PSN再次爆發安全事件。頂級“獎杯獵人”玩家dav1d_123的帳號（含1600+白金獎杯）於10月7日被盜，儘管其已開啟雙因素認證。

事件發酵後，玩家社區批評索尼資料保護失職及客服系統缺陷。據駭客“Zzyuj”透露，入侵過程僅需向PSN客服提供目標使用者名，即可通過社會工程學手段說服客服重置並提供帳戶訪問權限。推測索尼可能雇傭低薪、未充分教育訓練的客服人員，易被欺騙或利誘。

此次事件讓人聯想到2024年“Hakoom事件”——世界紀錄級獎杯獵人Hakoom帳號也曾被盜。當時泄露的PSN客服內部軟體“PACMAN”影片顯示，該工具可訪問使用者支付訊息、主機序列號等高度敏感資料，被批違背基本安全準則，埋下資料泄露隱患。

玩家社區呼籲索尼正視安全漏洞，回應客服系統可能存在的員工受賄、主動出售使用者帳號等指控，並指出索尼處理過往安全事件時缺乏透明度，導致問題反複。

來源：遊俠網