索尼PSN账户惊现重大安全隐患！开启双重认证仍无法抵御非法入侵

目前一份最新的安全报告指出，数百万用户的账户以及与之关联的数字资产依旧面临着明显的风险。记者尼古拉斯·莱洛什（Nicolas Lellouche）的亲身经历，曝光了索尼账户恢复机制里存在一个让人忧心的漏洞，这一漏洞导致黑客即便在用户开启双重认证和通行密钥的情况下，也能够轻松接管账户。

根据他的说法，他的PSN账户在短短几小时内遭遇了两次入侵。第一次被入侵时，黑客从他的PayPal账户转走了大约10美元用来修改PSN ID，还更改了原有的通行密钥。之后，他联系了PlayStation客服，仅仅提供了PSN用户名和一笔历史账单的交易编号，就“意外地顺利”重新获得了账户的访问权限。

然而，恰恰是这个恢复流程成了安全链条里最脆弱的环节。他之前曾在社交媒体上公开过自己的PlayStation交易信息，黑客就利用了这一点，拿到了他的用户名和一个旧交易编号，接着也通过联系客服，在一小时内再次成功夺取了该账户的控制权，黑客本人还向他确认了这种方法。

这个案例揭示了一个核心问题：PlayStation客服的身份验证流程存在重大漏洞，仅需用户名和旧交易号这类公开或容易获取的信息就能通过验证，这让双重认证等安全机制失去了应有的保护作用。截至目前，他还没能完全重新掌控自己的账户。由于他平时主要购买实体游戏，所以数字资产方面的损失不大，但对于那些高度依赖数字内容库的用户来说，这样的安全缺陷可能会带来毁灭性的后果。

大家对此有什么看法呢？目前有没有遭受损失呀？欢迎到评论区一起讨论。