上海
目前一項最新的安全報告顯示,數百萬用戶賬戶及其關聯的數字資產仍面臨顯著風險。記者尼古拉斯·萊洛什(Nicolas Lellouche)的親身遭遇揭露了索尼賬戶恢復機制中存在一個令人擔憂的漏洞,使得黑客即便在用戶啟用了雙重認證和通行密鑰的情況下,也能輕易接管賬戶。
據其描述,他的PSN賬戶在短短幾小時內被兩次入侵。首次入侵發生時,黑客從他的PayPal賬戶劃走了約10美元用于修改PSN ID,并更改了已設置的通行密鑰。隨后,他通過聯系PlayStation客服,僅提供了PSN用戶名和一張過往賬單的交易編號,便“出人意料地輕松”恢復了賬戶訪問權。
然而,正是這一恢復流程成為了安全鏈條中最薄弱的一環。他此前曾在社交媒體上公開過自己的PlayStation交易信息。黑客利用這一點,獲取了他的用戶名和一個舊的交易編號,并同樣通過聯系客服,在一小時內再次成功奪得了該賬戶的控制權,黑客本人還向他證實了這一方法。
此案例暴露出關鍵問題:PlayStation客服的驗證流程存在嚴重缺陷,僅憑公開或易于獲取的信息(用戶名+舊交易號)即可通過身份驗證,這使得包括雙重認證在內的安全措施形同虛設。目前,他仍未完全取回其賬戶控制權。他本人主要購買實體游戲,因此數字資產損失有限,但對于高度依賴數字內容庫的用戶而言,此類漏洞可能導致災難性后果。
你們對此怎么看呢,目前有受到損失嗎?歡迎來評論區討論。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
