نقص امنیتی در سیستم پشتیبانی پلیاستیشن
گزارشهای جدید نشان میدهد یک نقص امنیتی در شبکه پلیاستیشن (PSN) به هکرها امکان میدهد تنها با نام کاربری و شماره تراکنش یکی از خریدهای قبلی، بدون نیاز به رمز عبور یا تأیید دو مرحلهای، کنترل حساب کاربران را در دست بگیرند. این آسیبپذیری نگرانیهای جدی درباره امنیت حسابهای دیجیتالی کاربران ایجاد کرده است.
نمونه واقعی از هک حساب کاربری
این مشکل زمانی آشکار شد که حساب یک خبرنگار فرانسوی، با وجود فعال بودن تمام لایههای امنیتی، هک شد. بررسیها نشان داد هکر توانسته با ارائه نام کاربری و شماره تراکنش قدیمی، تیم پشتیبانی سونی را متقاعد کند که مالک اصلی حساب است و دسترسی را تغییر دهد.
ضعف در فرآیند احراز هویت
به نظر میرسد سیستم پشتیبانی سونی برای بازیابی حساب تنها به دو داده اصلی یعنی نام کاربری و شماره تراکنش بسنده میکند. در این مورد، هکر شماره تراکنش را از تصویری که خبرنگار سالها پیش در یکی از مقالات خود منتشر کرده بود، استخراج کرده است. این موضوع نشان میدهد انتشار عمومی فاکتورهای خرید یا اسکرینشاتها میتواند امنیت حسابهای کاربران را به خطر بیندازد.
توصیههای امنیتی برای کاربران پلیاستیشن
تا زمان رفع این نقص توسط سونی، کارشناسان امنیتی توصیه میکنند کاربران اقدامات زیر را جدی بگیرند:
- نگهداری محرمانه شماره تراکنشها و اطلاعات خریدهای دیجیتالی
- پرهیز از انتشار اسکرینشات یا استریمهایی که شامل جزئیات تراکنش هستند
جمعبندی
نقص امنیتی کشفشده در سیستم پشتیبانی پلیاستیشن نشان میدهد حتی فعالسازی رمز عبور و تأیید دو مرحلهای نیز نمیتواند مانع برخی حملات شود. تا زمان اصلاح این آسیبپذیری، کاربران باید با دقت بیشتری اطلاعات خریدهای خود را مدیریت کنند تا از خطر هک حسابهای PSN جلوگیری شود.
