記者揭 PSN 安全漏洞 僅憑一組資料即遭兩度入侵
1小時 410
一名法國遊戲媒體作者近日公開分享其 PlayStation Network 帳戶被入侵的經歷,並呼籲玩家務必嚴格保密所有 PSN 相關資料。該作者指出,黑客僅憑一組帳戶識別資料,便成功兩度奪取其帳戶控制權,情況甚至發生在已啟用兩步驟驗證(2FA)的前提下,引發外界對 PSN 客戶支援安全流程的高度關注。
事件主角為法國網站 Numerama 的作者 Nicolas Lellouche。他在社交平台上披露,自己的 PSN 帳戶先後被黑客修改登入電郵及密碼,並發現帳戶被扣除 9.99 歐元作為相關變更費用。
Lellouche 聯絡 PSN 支援後發現,帳戶復原流程異常簡單,僅需提供使用者名稱及一組過往交易編號即可重新取回帳戶控制權。即使帳戶已啟用 2FA(兩步驟驗證),整個過程仍未受到明顯阻礙。
然而,在成功取回帳戶約一小時後,Lellouche 再次發現帳戶被入侵。由於支援流程未能即時提供協助,他最終選擇直接聯絡疑似黑客。對方回應稱,入侵行為是因為 Lellouche 曾於網上公開過一組交易編號,並直言只是想在該帳戶上遊玩《Call of Duty》。
目前 Lellouche 的最新支援申請仍處於審核狀態。雖然事件或仍有轉圜空間,但不少玩家已對 PSN 的帳戶安全機制產生更大疑慮。事件亦再次提醒用戶,即使看似無關緊要的帳戶資料,也不應隨意公開。
事實上,這並非首次出現類似情況。早於今年 10 月,一名名為 dav1d_123 的 PlayStation 獎盃收藏玩家,其帳戶同樣被奪走控制權,累積多年的成就被黑客於黑市出售。當時黑客僅提供使用者名稱,便成功說服 PSN 支援轉移帳戶權限。
整體而言,事件反映玩家或難以單靠 2FA 及平台本身來防範異常活動。類似風險亦不限於 PlayStation 平台,早前亦有 Xbox 玩家因帳戶電郵被改而失去長達 15 年的遊戲收藏,只是該次個案中,客服對帳戶復原表現得相對審慎。
