وقد تم التأكد من أن هناك كبرى سوني تعرض عدد مذهل من مستخدمي PS5 لانتهاكات أمنية اختراق حساب بلايستيشن. قد لا تكون كلمة “Hacker” هي الكلمة الصحيحة، لأن ما حدث كان في الأساس عملية احتيال ضخمة للهندسة الاجتماعية تم تنفيذها بنجاح بمساعدة وكلاء دعم PS.
كيف تم “اختراق” حساب PlayStation باستخدام الهندسة الاجتماعية
لكي نكون واضحين، لا احد نحن محصنون ضد هذا النوع من عمليات احتيال الهندسة الاجتماعية لأن كل ما يحتاجه المتسلل هو المعلومات العامة الأساسية عن الضحية. إن الاقتراح القائل بوجوب تحميل الضحايا المسؤولية لأنه يتعين عليهم مشاركة معلومات خاصة عبر الإنترنت، مثل أرقام معاملات PS Store، هو اقتراح مضلل في أحسن الأحوال.
في حين أن مشاركة الأشياء العادية مثل لقطات الشاشة وأرقام المعاملات الخاصة بمشتريات PS Store يمكن أن تساعد بالفعل المتسللين، إلا أن صحفيي PlayStation ومذيعي البودكاست لا يعجبهم ذلك. اخترق كولن موريارتي.
يحتاج المحتالون فقط إلى تقديم سجل الشراء الحديث لاختراق الحساب بمساعدة دعم PS. لذلك، على سبيل المثال، إذا كنت تتحدث عن شراء لعبة جديدة عبر الإنترنت ولاحظ المحتال ذلك، فيمكنه انتحال شخصيتك والتحكم في حسابك من خلال تقديم تاريخ المعاملة وتفاصيل ما اشتريته، إلى جانب اسم المستخدم أو عنوان البريد الإلكتروني الخاص بك.
وهذا يجعل المصادقة الثنائية والمفاتيح عديمة الفائدة لأن وكيل دعم PS هو الذي يتجاوز شبكة الأمان الخاصة بك.
اختبر مستخدم X PorkPoncho هذا ونجح في “اختراق” حساب PlayStation الخاص بأخته (بموافقتها بالطبع) لتوضيح كيفية عمله:
تحدث موريارتي أيضًا بإسهاب عن هذه المشكلة في بث صوتي جديد:
كما ذكرنا في مقالتنا السابقة، أصبحت شركة Sony الآن على دراية بهذه المشكلة جيدًا، لكنها لم تحلها بعد. وفي الوقت نفسه، يفقد المزيد والمزيد من مستخدمي PS5 حساباتهم.
قبل يوم واحد فقط، صائد جوائز مشهور آخر ملف بي اس ان وبعد مرور أكثر من عقد من الزمن، فقدوا حساب PlayStation الخاص بهم أمام المحتالين بنفس الطريقة ولم يتمكنوا من استعادته. بعد أن شعروا بالإحباط، قرروا الآن ترك لعبة PlayStation.
نأمل أن نسمع شيئًا من سوني…انتظره.
