نقص امنیتی سیستمهای سونی باعث هک حساب PlayStation Network خبرنگار فرانسوی شد و کاربران را نگران امنیت خود کرد.
به گزارش سرویس کنسولهای بازی دانشی مگ، پساز قطعی بزرگ شبکه PlayStation Network در سال ۲۰۱۱ که ۲۳ روز به طول انجامید، کاربران بارها با مشکلات مختلفی ازجمله نگرانیهای امنیتی حسابها و ازکارافتادنهای طولانیمدت مواجه شدند؛ مسائلی که در برخی مواقع ناشی از حملات DDoS بودند. بااینحال، گزارش جدیدی نشان میدهد که همه این مشکلات دربرابر احتمال هکشدن حساب کاربری حتی با فعالبودن تمام لایههای امنیتی ازجمله احراز هویت دومرحلهای و Passkey رنگ میبازند.
روز گذشته، نیکولا للووش، خبرنگار حوزه فناوری در نشریه فرانسوی Numerama، در شبکه اجتماعی ایکس گزارش داد که حساب PlayStation Network او که با Passkey محافظت میشده، هک شده است. در این حمله، فردی ناشناس موفق شده است تا ایمیل و رمزعبور حساب را تغییر دهد و حتی از روش پرداخت متصل به آن، پول خرج کند.
ماجرا زمانی عجیبتر شد که للووش پساز بازیابی حساب ازطریق پشتیبانی پلیاستیشن، برای بار دوم کنترل حسابش را از دست داد. در اتفاقی کنایهآمیز، او همان شب را صرف گفتوگو با هکر کرد؛ فردی که به گفته للووش، روش دورزدن تدابیر امنیتی پیشرفته را برای او توضیح داده است.
در توییتی که للووش منتشر کرده بود، آمده است:
هیچ ایدهای ندارم که چطور فردی موفق شده ایمیل و رمزعبور حساب من را تغییر دهد؛ درحالیکه حسابم با کلید دسترسی محافظت میشد. دسترسیام به حساب قطع و از من پول برداشت شده است و دیگر نمیتوانم وارد حساب شوم. رمزعبورهای خود را تغییر دهید!
اگرچه نیکولا للووش قول انتشار گزارشی کامل درباره این اتفاق را داده بود، او پیشتر خلاصهای از ماجرا را در پیامی منتشر کرد که بعداً حذف شد؛ اما یکی از کاربران انجمن ResetERA با نام Arubedo آن را ذخیره کرد. براساس این توضیحات، هکر از نقص امنیتی مرگبار در سیستمهای امنیتی سونی سوءاستفاده میکند تا حسابهای PlayStation Network را تنها با دانستن آدرس ایمیل مرتبط با حساب هک کند. اگر این موضوع صحت داشته باشد، میتوان آن را عامل اصلی مشکل دانست؛ چراکه دانستن ایمیل عمومی نباید بهخودیخود خطر امنیتی تلقی شود.
در نهایت و به نقل از در توییتی که للووش منتشر کرده بود، آمده است:
«هیچ ایدهای ندارم چطور، اما فردی موفق شده ایمیل و رمز عبور حساب من را تغییر دهد، در حالی که حسابم با کلید دسترسی محافظت میشد. دسترسیام به حساب قطع شده، از من پول برداشت شده و دیگر نمیتوانم وارد حساب شوم. رمز عبورهای خود را تغییر دهید!»
اگرچه نیکولا للووش قول انتشار یک گزارش کامل و جزئی درباره این اتفاق را داده بود، او پیشتر خلاصهای از ماجرا را در پیامی منتشر کرد که بعدا حذف شد، اما توسط یکی از کاربران انجمن ResetERA با نام Arubedo ذخیره شد. بر اساس این توضیحات، هکر از «یک نقص امنیتی مرگبار در سیستمهای امنیتی سونی» سوءاستفاده میکند تا حسابهای PlayStation Network را تنها با دانستن آدرس ایمیل مرتبط با حساب هک کند؛ ظاهرا از ابزارهای داخلی استفاده میشود. اگر این موضوع صحت داشته باشد، میتوان آن را هسته اصلی مشکل دانست، چرا که دانستن یک ایمیل عمومی نباید بهخودیخود یک ریسک امنیتی تلقی شود.
به نوشته Wccftech، دلیل هدف قرارگرفتن حساب للووش این بوده که در گذشته اسکرینشاتی حاوی ایمیل متصل به حسابش بهصورت عمومی منتشر شده بود. گزارشها حاکی از آن است که هکرها درحال جمعآوری چنین اسکرینشاتهایی هستند تا کنترل حسابها را به دست بگیرند و کاری کنند که مالکان هرگز نتوانند آنها را پس بگیرند.
تا زمانی که گزارش تکمیلی منتشر نشود و تأیید نهایی درباره گستردگی این نقص امنیتی به دست نیاید، نمیتوان با قطعیت گفت که همه حسابهای PlayStation Network در معرض خطر هستند یا نه. درحالحاضر، رعایت اصول پایه امنیتی همچنان بهترین راهکار محسوب میشود: از بهاشتراکگذاری اطلاعات شخصی در فضای آنلاین خودداری و تا حد امکان برای خرید از فروشگاههای دیجیتال از کارتهای پیشپرداخت استفاده کنید.
