发布时间:2026-01-11 作者:admin
目前一份最新的安全报告指出,数百万用户账户及其绑定的数字资产依旧面临着明显风险。记者尼古拉斯·莱洛什(Nicolas Lellouche)的亲身经历暴露出索尼账户找回机制里存在一个让人忧心的漏洞,这让黑客即使在用户开启了双重认证和通行密钥的状况下,也可以轻松夺取账户控制权。

根据他的叙述,他的PSN账号在短短数小时内连续两次遭到入侵。第一次被入侵时,黑客从他的PayPal账户扣除了大约10美元用于修改PSN ID,还篡改了原本设置的通行密钥。之后,他联系了PlayStation的客服,仅仅提供了PSN用户名以及一份历史账单的交易编号,就“意外地顺利”重新获得了账户的访问权限。
然而,恰恰是这个恢复流程成了安全链条里最脆弱的环节。他之前曾在社交媒体上公开过自己的PlayStation交易信息。黑客借助这一点,获取了他的用户名和一个旧交易编号,并且同样通过联系客服,在一小时内再次成功夺取了该账户的控制权,黑客本人还向他证实了这种方法。

这个案例揭示了一个核心问题:PlayStation客服的身份验证流程存在重大漏洞,仅需用户名和旧交易号这类公开或容易获取的信息就能通过验证,这让双重认证等安全机制完全失去了应有的作用。截至目前,他还没能完全重新掌控自己的账户。由于他平时主要购买实体游戏,所以数字资产方面的损失不算太大,但对于那些高度依赖数字内容库的用户来说,这样的安全缺陷可能会引发毁灭性的后果。
科幻神作《生化奇兵》重制版演示视频
攻略 · 2026-04-04 23:34:08
PS4《最终幻想:纷争NT》全新预告发布新增内容与独特亮点揭晓
攻略 · 2026-04-04 23:31:06
《火影忍者疾风传:究极忍者风暴4》拥有最强大的合体技能
攻略 · 2026-04-04 23:28:07
《火影忍者》中的BUG:那些难以解释的各种漏洞
攻略 · 2026-04-04 23:25:07
《使命召唤14:二战》全新宣传片英雄小队成员全解析
攻略 · 2026-04-04 23:22:07
《武士战役》合作玩法正式揭晓一言不合就开干!
攻略 · 2026-04-04 23:19:05
发布于 2026-04-04 23:51:05
发布于 2026-04-04 23:48:08
发布于 2026-04-04 23:45:09
发布于 2026-04-04 23:42:06
发布于 2026-04-04 23:39:06
发布于 2026-04-04 23:37:06