作为一名老玩家,最近看到的一则安全新闻让我背后发凉。最新的安全报告指出,数百万游戏账户及其绑定的数字资产,依然暴露在明显的风险之下。记者尼古拉斯·莱洛什(Nicolas Lellouche)的真实经历,更是直接揭露了索尼账户恢复流程中存在的一个致命漏洞——即便用户已经开启了双重认证和通行密钥,黑客依然能轻松接管你的PSN账户。
据他描述,他的PSN账户在几小时内连续两次被入侵。第一次,黑客从他的PayPal划走了约10美元,用来修改PSN ID,并且替换了他设置的通行密钥。当他联系PlayStation客服时,仅提供了PSN用户名和一张旧账单的交易编号,就“异常顺利”地拿回了账户——这听起来简直像游戏里跳过了Boss战直接通关。
但问题恰恰出在这里:他曾在社交平台上公开过自己的PlayStation交易记录。黑客正是利用这些信息,拿到了他的用户名和一个旧的交易编号,然后以完全相同的客服流程,在一小时内再次夺走了账户控制权。更讽刺的是,黑客本人还亲自向他“证实”了这一操作手法。
这件事暴露出的核心问题是:PlayStation客服的身份验证机制存在严重短板。仅凭用户名和一个可能早已公开的交易编号就能绕过所有安全防护,这让双重认证等设置几乎沦为摆设。截至目前,他仍未完全收回账户。虽然因为他主要购买实体版游戏,数字资产损失不大,但对于那些全平台数字版、游戏库价值不菲的玩家来说,这种漏洞带来的可能是“存档全丢”级的灾难。
