Обнаружена серьезная уязвимость в системе безопасности PlayStation Network. Удивительно, но она не связана с каким-либо взломом или вредоносным программным обеспечением. Вместо этого, это хитроумная схема, при которой кто-то может получить полный доступ к учетной записи, предоставив всего три части информации – имя пользователя PSN, адрес электронной почты, привязанный к учетной записи, и идентификатор транзакции или дату покупки – в службу поддержки Sony. Колин Мориарти, ведущий подкаста Sacred Symbols, стал прямой целью и раскрыл эту проблему. Еще один игрок, Hakoom, стал жертвой той же схемы и навсегда потерял доступ к своей учетной записи. Все владельцы PS5, которые сделали свои профили общедоступными, могут быть в опасности.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KВот что происходит: это не типичный взлом PlayStation Network (PSN) и не фишинговая схема. Вместо этого злоумышленники используют уязвимость в системе поддержки клиентов Sony. Они могут получить доступ к аккаунтам, предоставив лишь небольшое количество личной информации – в частности, даты покупки игр и сами названия игр. Удивительно, но эту информацию часто можно найти в открытом доступе в истории Трофеев пользователя. Как отметил один эксперт, если в ваших Трофеях видно, что вы начали играть в новую игру, например, Resident Evil Requiem в день ее выхода, скорее всего, вы приобрели ее именно тогда. Пользователь по имени PorkPoncho доказал уязвимость, успешно получив доступ к аккаунту своей сестры, имея только две даты покупок, с ее разрешения. Французский журналист столкнулся с аналогичной проблемой в прошлом году, что показывает, что это не единичный случай. Это соответствует более широкой тенденции обеспокоенности по поводу платформы PS5, включая проблемы с тем, как отслеживается активность и как раскрываются данные.
Самая большая проблема заключается не только в том, что существует уязвимость в системе безопасности, но и в том, что происходит после того, как кто-то получает доступ к учетной записи. Согласно Push Square, злоумышленники, обходя службу поддержки клиентов, могут изменить адрес электронной почты, отключить двухфакторную аутентификацию и удалить passkeys – и все это без каких-либо дополнительных мер безопасности. Это означает, что вы теряете доступ к своей учетной записи и можете потерять деньги, потраченные на цифровые игры. Один игрок, Moriarty, смог быстро вернуть свою учетную запись, потому что у него были контакты в Sony, но большинству игроков повезет меньше. Тот факт, что несколько известных учетных записей, включая Hakoom’s, были скомпрометированы таким образом, показывает, что процесс проверки учетных записей Sony является давней слабостью. Это не единичный случай – это атака, которую можно легко повторить, особенно для тех, у кого публичная история трофеев. Учитывая историю Sony в вопросах доверия потребителей, подчеркнутую недавним мировым соглашением по PSN, им необходимо быстро решить эту проблему.
Если у вас есть PS5, вот что вам следует сделать немедленно. Во-первых, проверьте свои социальные сети и удалите любые публикации с информацией о ваших покупках, такие как идентификаторы транзакций или подтверждения заказов, связанные с вашей учетной записью PlayStation Network (PSN). Во-вторых, если ваш профиль PSN является общедоступным, сделайте свой список Трофеев приватным — это скрывает информацию, которую злоумышленники могут использовать, чтобы выяснить, когда вы совершали покупки. В-третьих, если вы еще этого не сделали, включите двухфакторную аутентификацию для своей учетной записи PSN и настройте passkey. Хотя эти шаги не полностью решают проблему (злоумышленники могут по-прежнему пытаться отключить эти функции через службу поддержки клиентов), они усложняют задачу для них. Sony была уведомлена об этой проблеме Moriarty и, похоже, решает ее, но официального исправления или изменения политики пока нет.
Следите за возможными изменениями в проверках безопасности Sony для поддержки клиентов, особенно при работе с обновлениями по электронной почте, удалением двухфакторной аутентификации или сбросом passkey. Если в ближайшие недели поступит больше сообщений о проблемах, вероятно, последует общественный резонанс. Чтобы подробно узнать, как работает эта схема, послушайте эпизод подкаста Moriarty – это отличный ресурс для понимания всей ситуации.
Смотрите также
- Стивен Колберт присоединяется к Джимми Киммелу в вечернем выступлении ведущего против «мокрого рта» Дональда Трампа
- Horizon: объяснение графика выхода американской саги
- Лайл Менендес Актер Николас Александр Чавес о своем прослушивании в сериале «Монстры» с Купером Кохом: «Сразу было ощущение, что оно наэлектризовано»
- Рецензия на «Муфаса: Король Лев»: Если бы настоящие звери могли говорить… Барри Дженкинс продвигает виртуальные представления в впечатляющей истории происхождения
- Как смотреть фильмы Monster High по порядку
- Фильмы о Ганнибале Лектере по порядку: как смотреть в хронологическом порядке и по дате выхода
- Шоу Бейонсе в перерыве между таймами НФЛ будет доступно для повторного просмотра на Netflix, но только в течение нескольких часов
- Том Хиддлстон раскрывает удивительную связь Локи с «Крепким орешком»
- Маура Хиггинс из I’m A Celeb кричит «мудак!» на Джейн Мур во время «очень жесткого» процесса над Буштакером
- Мне очень нравится второй сезон Дэна Дэна, который начался с арки ‘Злой глаз’, но режиссер и одна из главных звезд говорят, что впереди еще много интересного.
2026-05-23 18:31