نقص امنیتی PlayStation Network حساب کاربران را تهدید میکند
با وجود احراز هویت دو مرحلهای هم خطر هک شدن وجود دارد
افشای یک نقص امنیتی جدی در شبکه PlayStation Network باعث نگرانی بسیاری از کاربران شده است. اخیرا یک خبرنگار از وبسایت فرانسوی Numerama گزارش داده که حساب کاربری او با وجود فعال بودن احراز هویت دو مرحلهای (2FA) هک شده است. در این رویداد نه تنها آدرس ایمیل ورود به حساب او تغییر پیدا کرد، بلکه پس از تغییر نام کاربری، مبلغ ۹.۹۹ یورو هم از او کسر شد. این خبرنگار با تماس تلفنی موفق شد حساب خود را بازیابی کند، اما نکته جالب توجه این است که برای بازگرداندن حساب، تنها اطلاعاتی که باید ارائه میداد، نام کاربری حساب PlayStation Network و شماره یک تراکنش از فاکتورهای قبلی بود و حتی سال فاکتور هم اهمیتی نداشت. همین دو اطلاعات کافی بود تا دسترسی دوباره به حساب بازیابی شود.
نکته نگرانکننده اینجاست که در کمتر از یک ساعت حساب این خبرنگار دوباره هک شد. این بار موفق به برقراری تماس با پشتیبانی نشد و ناچار شد از طریق یک حساب جدید به هکری که حالا مالک حساب قبلی بود، پیام دهد. برخلاف انتظار، هکر همکاری کرد و فاش کرد که از شماره تراکنش موجود در یک پست قدیمی خبرنگار برای هک حساب او استفاده کرده است. خبرنگار یادآور شد که قبلا یکی از فاکتورهایش را در یک مقاله منتشر کرده بود و همین اطلاعات برای هکر کافی بوده است. هکر ادعا کرد که نرمافزاری برای نفوذ به سرورهای سونی نوشته، اما صحت این ادعا هنوز تایید نشده است.
در تماس دوم با پشتیبانی شبکه PlayStation خبرنگار نسبت به امنیت حساب ابراز نگرانی کرد. این بار، پشتیبانی اطلاعات بیشتری مانند تاریخ تولد، ایمیل اصلی و نام کاربری اولیه را درخواست کرد و فعلا حساب در حالت معلق قرار دارد و پاسخ نهایی طی ۵ تا ۱۰ روز آینده مشخص خواهد شد.
این اتفاق نشان میدهد که ضعف امنیتی در روند بازیابی حساب کاربران PlayStation Network وجود دارد و تنها داشتن نام کاربری و شماره یک تراکنش قدیمی میتواند برای هک کافی باشد. این مشکل میتواند بسیاری از کاربران را در معرض خطر قرار دهد، مخصوصا کسانی که اطلاعات مالی سابق خود را به صورت آنلاین منتشر کردهاند.
دیدگاهها و نظرات خود را بنویسید
مطالب پیشنهادی
مطالب مرتبط از نگاه دیجیاتو
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.