طبق گزارش تازهی Insider Gaming به نقل از رسانه فرانسوی Numerama، نقصی خطرناک در سیستم پشتیبانی شبکه پلیاستیشن (PSN) شناسایی شده که به هکرها امکان میدهد بدون نیاز به رمز عبور یا حتی عبور از تأیید دو مرحلهای، کنترل حساب کاربران را در اختیار بگیرند.
این مشکل زمانی آشکار شد که حساب یک خبرنگار فرانسوی، با وجود فعال بودن تمام لایههای امنیتی، مورد نفوذ قرار گرفت. بررسیها نشان داد هکر تنها با ارائه نام کاربری و «شماره تراکنش» یکی از خریدهای قدیمی توانسته تیم پشتیبانی سونی را متقاعد کند که مالک اصلی حساب است و دسترسی را تغییر دهد.
به نظر میرسد سیستم پشتیبانی سونی برای احراز هویت، صرفاً به همین دو اطلاعات بسنده میکند. در این مورد خاص، هکر شماره تراکنش را از تصویری قدیمی که خبرنگار در یکی از مقالات خود منتشر کرده بود، استخراج کرده است. این یعنی اگر شماره یکی از خریدهای دیجیتالی شما در قالب اسکرینشات یا استریم عمومی فاش شده باشد، حساب کاربریتان در معرض خطر جدی قرار دارد.
تا زمان رفع این آسیبپذیری توسط سونی، توصیه میشود کاربران تمامی اطلاعات مربوط به خریدهای دیجیتالی و شماره سفارشهای خود را محرمانه نگه دارند و از انتشار آنها در فضای عمومی خودداری کنند.
