PlayStation 网络账户被黑引发安全隐患，并暴露出支持人员的粗心大意

PlayStation 网络曾遭遇 高知名度的黑客攻击和中断包括 2011 年臭名昭著的数据泄露事件。不幸的是，小规模的安全漏洞仍在继续。最近一名法国记者的事件突出表明，从 PSN 支持人员那里获取敏感登录信息是多么容易。

尽管有 2FA，但仍有两起 PSN 黑客攻击事件

Numerama 的作者Nicolas Lellouche在社交媒体上记录了他的遭遇。他首先详细介绍了黑客是如何入侵他的 PSN 账户并替换了相关电子邮件和密码。Lellouche 还注意到一笔 9.99 欧元的费用，这是更改的费用。

在联系支持人员后，记者发现恢复程序是如此简单明了。Lellouche 只需提供他的用户名和过去账单上的交易号码。虽然该服务提供 双因素验证 (2FA)尽管该服务提供双因素身份验证（2FA），但这并没有减慢整个过程。

重新获得访问权一小时后，Lellouche 发现自己又被黑客攻击了。在与 PlayStation Network 支持人员联系无果后，他决定联系可疑方。此人很合作，声称作者在网上公布的交易号码就是罪魁祸首。无论如何，嫌疑人宁愿玩 使命召唤而不愿结束攻击。

PSN 支持人员忽视了可疑活动

在工作人员调查期间，Lellouche 的最新罚单被搁置。他的故事可能有一个圆满的结局，但读者们现在对 PlayStation 网络的安全性更加怀疑了。一个惨痛的教训是，分享任何账户信息都是不明智的，即使是在保护更敏感的登录信息时也是如此。不过，这已经不是该公司第一次自愿与黑客合作了。

今年 10 月 大量 PlayStation 奖杯的收集者dav1d_123 的成就被盗。与 Numerama 记者一样，他与在黑市上出售奖杯的窃贼进行了交谈。再一次，黑客只需提供一个用户名，就能说服 PSN 交出奖杯的所有权。

很明显，玩家不能依靠 2FA 或 PlayStation 来检测异常活动。然而，不仅仅是 PS5 用户担心丢失数字购买的内容或遭遇意外收费。一位 Xbox 粉丝最近丢失了 15 年的游戏库存因为黑客调换了他的电子邮件地址。在这种情况下，客服人员对于恢复原机主的访问权限犹豫不决。