索尼 PSN 再曝安全漏洞：客服可被轻易说服，顶级玩家账号被盗

superjiaming

IT之家 10 月 14 日消息，科技媒体 Notebook Check 昨日（10 月 13 日）发布博文，报道称索尼 PlayStation Network（PSN）再次爆发严重安全事件。一名拥有超过 1600 个白金奖杯的顶级“奖杯猎人”玩家 dav1d_123 的账号于 10 月 7 日被盗，即便开启了双因素认证也未能幸免。
事件发生在 10 月 7 日，尽管 dav1d_123 玩家设置了 Authy 双因素认证（2FA），但账户依然被成功入侵。这一事件迅速在玩家社区发酵，许多人认为索尼在保护用户数据方面再次失职，并严重批评其客服支持系统。
IT之家援引博文介绍，在账号被盗后，受害者的朋友 GGmuks 尝试联系已易主的账号，令人意外的是，黑客“Zzyuj”竟作出回应。
他详细揭露了入侵过程：只需向 PSN 客服提供目标用户名，便能通过社会工程学手段说服客服重置并提供账户访问权限。黑客推测，索尼可能雇佣了来自低生活成本国家、薪酬微薄且未经充分安全培训的客服人员，这让他们极易被欺骗或利诱。

此次事件让许多玩家联想到了 2024 年发生的“Hakoom 事件”，当时另一位世界纪录级的奖杯猎人 Hakoom 也遭遇了类似的账号被盗风波。
在那次事件中，一段展示 PSN 客服内部使用软件“PACMAN”的视频遭到泄露。视频显示，该工具能直接访问包括支付信息、主机序列号在内的用户高度敏感数据。批评者认为，这类内部工具的设计本身就违背了基本的安全准则，为数据泄露埋下了巨大隐患。
玩家社区目前再次呼吁索尼正视其安全漏洞，并对客服系统可能存在的员工受贿、主动出售用户账号等指控作出回应。许多人指出，索尼在处理过往安全事件时常常缺乏透明度，导致问题反复出现。

leafyoung

不错，又占了一个沙发！