PlayStation и безопасность: брак, заключенный в аду. После крупного сбоя PlayStation Network в 2011 году, который вывел сеть из строя на 23 дня, пользователи часто сталкивались с различными проблемами, включая опасения по поводу безопасности учетных записей и длительные простои, иногда вызванные DDoS-атаками.
Однако, судя по новому сообщению, все это может меркнуть по сравнению с возможностью взлома учетной записи, даже при наличии всех мер безопасности, включая двухфакторную аутентификацию и ключ доступа.
Вчера Николя Леллуш, технический журналист французского издания Numerama, сообщил в X, что его учетная запись PlayStation Network, защищенная ключом доступа, была взломана: неизвестный пользователь смог изменить связанный адрес электронной почты и пароль, а также потратить деньги с привязанного способа оплаты.
История приняла странный оборот, когда Леллуш изначально восстановил учетную запись через службу поддержки PlayStation, но хакер снова завладел ею. По иронии судьбы, Леллуш провел вечер, общаясь с хакером, который, по сообщениям, подробно рассказал, как его метод обходит современные меры безопасности.
Хотя Николя Леллуш пообещал подробный отчет по этой истории (который будет добавлен в эту публикацию, как только он появится в сети), он кратко изложил произошедшее в удаленном ныне сообщении в X, сохраненном участником форума ResetERA Arubedo. Сообщается, что хакер использует «фатальный сбой безопасности в системах безопасности Sony» для взлома учетных записей PlayStation Network, требуя только связанный адрес электронной почты, поскольку они, по-видимому, используют внутренние инструменты. Если это правда, то это, вероятно, является основной проблемой, поскольку знание общедоступного адреса электронной почты обычно не должно представлять угрозу безопасности.
В конечном итоге, его учетная запись стала мишенью, потому что ранее в сети был опубликован скриншот с адресом электронной почты, связанным с учетной записью, и, по сообщениям, хакеры «собирают скриншоты такого типа для захвата учетных записей и гарантируют, что владельцы никогда не смогут их вернуть».
Без последующего отчета и окончательного подтверждения потенциальной масштабной проблемы невозможно узнать, действительно ли все учетные записи PlayStation Network находятся под угрозой. На данный момент базовые меры безопасности остаются лучшими: избегайте обмена личной информацией в Интернете и по возможности используйте предоплаченные карты для покупок в любом цифровом магазине. Потеря доступа к цифровой библиотеке — это плохо, но кража денег — значительно хуже.
(*) Имейте ввиду, редакции некоторых западных изданий придерживаются предвзятых взглядов в освящении некоторых новостей, связанных с Россией. Кроме того, IT издания часто пропагандирует леволиберальные и антриреспубликанские взгляды в освящении некоторых новостей.
Автор – Francesco De Meo
