شایعه: برخی حساب‌های پلی‌استیشن طی یک نقض امنیتی هک شدند

گزارش‌های جدید نشان می‌دهد حساب‌های PlayStation طی یک نقص امنیتی هدف هکرها قرار گرفته است. این نقص امنیتی از دی ۱۴۰۴ (دسامبر ۲۰۲۵) توسط کاربران گزارش شده و حالا بازهم نگرانی‌هایی درباره امنیت اطلاعات کاربران ایجاد کرده است. پلی‌استیشن پیش‌تر برای مدیریت ضعیف امنیت حساب‌ها و نحوه رسیدگی به سرقت آن‌ها با انتقادهای فراوان روبه‌رو شده بود اما این بار موضوع به یک ضعف جدی در سیاست‌های این شرکت اشاره دارد.

در دی ۱۴۰۴ چندین کاربر تلاش کردند به دیگر دارندگان کنسول پلی‌استیشن هشدار دهند که حساب PSN آن‌ها با داشتن تنها دو اطلاعات ساده یعنی شناسه PSN و شماره‌تراکنش معتبر، قابل سرقت است. ظاهرا هکرها با تماس به پشتیبانی شرکت سونی و ارائه همین اطلاعات به عنوان مالک حساب، به راحتی تمام لایه‌های امنیتی را دور می‌زنند و بدون نیاز به فیشینگ یا نفوذ به ایمیل صاحب اصلی، به حساب دسترسی پیدا می‌کنند.

در ۲۸ اردیبهشت ۱۴۰۵ (۱۸ مه ۲۰۲۶)، یکی از کاربران اعلام کرد حساب PSN او بدون هیچ اقدام فیشینگی هک شده است. این خبر توسط «کالین موریارتی»، مجری پادکست Sacred Symbols که اخبار PlayStation را پوشش می‌دهد، منتشر شد. موریارتی تأیید کرد شخصی قبلا به او هشدار داده بود که حسابش هدف حمله قرار گرفته و هکرها اطلاعات لازم را دارند. با این حال، او تنها رمز عبور خود را تغییر داد و احراز هویت دومرحله‌ای را فعال کرد اما این اقدامات هم مانع هک شدن حسابش نشد.

سونی تا لحظه تنظیم این خبر درباره گزارش هک‌های گسترده واکنشی نشان نداده است. با این حال، پیش‌تر هشدار داده بود که کاربران PSN باید اطلاعات شخصی مثل شناسه و جزئیات تراکنش‌های خود را با هیچکس به اشتراک نگذارند، چرا که این کار خلاف قوانین سرویس است و می‌تواند منجر به تصاحب حساب شود. در اسناد رسمی این شرکت آمده است: «اشتراک‌گذاری اطلاعات حساب امنیت آن را به خطر می‌اندازد. اگر کسی وارد حساب شما شود، می‌تواند اطلاعات ورود را تغییر دهد و شما را مسدود کند.»

در مورد نقص امنیتی فعلی، کاربران ادعا کرده‌اند که هیچگاه اطلاعات حساس را با کسی به اشتراک نگذاشته‌اند. به عنوان نمونه، موریارتی تاکید کرد که فیشینگ نشده، روی هیچ لینکی کلیک نکرده و رمز عبور خود را در جایی وارد نکرده است. سایر گزارش‌ها هم حاکی از ادعاهای مشابه هستند و باعث شده بسیاری گمان کنند هکرها احتمالا به روشی جدید برای دستیابی به این اطلاعات دست یافته‌اند. البته موریارتی اظهار داشت که درست پیش از هک شدن، ایمیل‌های مشکوکی از منابع ناشناس دریافت کرده بود اما هنوز ارتباط این ایمیل‌ها با روش هک مشخص نشده است.

این نخستین‌بار نیست که سونی هدف حملات پیشرفته هکری قرار می‌گیرد. در سال ۲۰۲۳ هم گروهی از هکرها این شرکت ژاپنی را تهدید به افشای اطلاعات حساس در صورت عدم پرداخت باج کرده بودند. حالا به‌نظر می‌رسد Sony در سال ۲۰۲۶ با مشکلی مشابه اما این بار علیه کاربران آسیب‌پذیر روبه‌روست. علاقه‌مندان اکنون منتظر واکنش رسمی و ارائه راهکاری برای رفع سریع این نقص امنیتی هستند.