上海
目前一項最新的安全報告顯示,數(shù)百萬用戶賬戶及其關(guān)聯(lián)的數(shù)字資產(chǎn)仍面臨顯著風(fēng)險。記者尼古拉斯·萊洛什(Nicolas Lellouche)的親身遭遇揭露了索尼賬戶恢復(fù)機制中存在一個令人擔(dān)憂的漏洞,使得黑客即便在用戶啟用了雙重認(rèn)證和通行密鑰的情況下,也能輕易接管賬戶。
據(jù)其描述,他的PSN賬戶在短短幾小時內(nèi)被兩次入侵。首次入侵發(fā)生時,黑客從他的PayPal賬戶劃走了約10美元用于修改PSN ID,并更改了已設(shè)置的通行密鑰。隨后,他通過聯(lián)系PlayStation客服,僅提供了PSN用戶名和一張過往賬單的交易編號,便“出人意料地輕松”恢復(fù)了賬戶訪問權(quán)。
然而,正是這一恢復(fù)流程成為了安全鏈條中最薄弱的一環(huán)。他此前曾在社交媒體上公開過自己的PlayStation交易信息。黑客利用這一點,獲取了他的用戶名和一個舊的交易編號,并同樣通過聯(lián)系客服,在一小時內(nèi)再次成功奪得了該賬戶的控制權(quán),黑客本人還向他證實了這一方法。
此案例暴露出關(guān)鍵問題:PlayStation客服的驗證流程存在嚴(yán)重缺陷,僅憑公開或易于獲取的信息(用戶名+舊交易號)即可通過身份驗證,這使得包括雙重認(rèn)證在內(nèi)的安全措施形同虛設(shè)。目前,他仍未完全取回其賬戶控制權(quán)。他本人主要購買實體游戲,因此數(shù)字資產(chǎn)損失有限,但對于高度依賴數(shù)字內(nèi)容庫的用戶而言,此類漏洞可能導(dǎo)致災(zāi)難性后果。
你們對此怎么看呢,目前有受到損失嗎?歡迎來評論區(qū)討論。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
