Была обнаружена серьезная уязвимость в сети PlayStation Network, и если Sony не улучшит свои меры безопасности, любой может пострадать.
Думаешь, 'медвежий рынок' — это что-то про Baldur's Gate 3? Тебе сюда. Объясним, почему Уоррен Баффет не покупает щиткоины.
Диверсифицировать портфельНа этой неделе я поделился историей о Колине Мориати, ведущем Sacred Symbols. Он стал целью социальной инженерии, которая чуть не привела к краже его учётной записи PlayStation Network.
Новый подкаст с рассказом Мориарти выявил серьезную уязвимость в системе безопасности Sony, которая может затронуть многих людей.
Вот что вам нужно знать:
- Это не обязательно брешь в сети Sony и не взлом в традиционном понимании. Это не включает в себя взлом PSN и извлечение информации из базы данных.
- Это не включает в себя фишинг или извлечение информации от пользователей посредством вводящих в заблуждение веб-страниц или электронных писем.
- Это мошенническая схема социальной инженерии, которая основывается на раскрытии некоторых незначительных личных данных, таких как адрес электронной почты и дата транзакции.
Когда я узнал, что происходит с Мориарти, моей первой мыслью было связаться с ним и спросить, не поделился ли он случайно чем-то конфиденциальным в сети – например, номером квитанции или идентификатором транзакции – в Twitter или во время стрима. Никогда не знаешь, какая информация может бродить там, поэтому я хотел проверить.
Это напомнило мне историю, которую я смутно помню с прошлого года о французском журналисте Николя Леллуше, и его опыт был похож на эту ситуацию.
На удивление легко взломать аккаунт PlayStation Network другого человека. Хакеры могут сделать это, убедив службу поддержки предоставить им доступ, имея лишь небольшое количество личной информации.
Они могут включать в себя:
- Имя пользователя PSN
- Связанный адрес электронной почты
- Идентификатор транзакции или дата покупки
Если это кажется вам непостижимым, пользователь X (или Twitter) PorkPoncho проверил это на практике.
В своем отчете (см. ниже) он продемонстрировал, что может получить доступ к учетной записи PlayStation Network своей сестры – с ее разрешения – предоставив службе поддержки лишь небольшое количество легкодоступной информации, такой как названия двух купленных ею игр и дата их покупки.
Как отмечает Мориарти в своем подкасте, эта информация не является секретной – ее можно выяснить, просто посмотрев на общедоступные данные о Трофеях. Например, если кто-то начал зарабатывать Трофеи в Resident Evil Requiem в день ее выхода, 27 февраля, можно с уверенностью предположить, что он купил игру в тот же день.
Хакеры, возможно, не смогут определить, приобрели ли вы игру онлайн или в магазине, но если они будут пробовать достаточно много раз и найдут отзывчивого сотрудника поддержки, они потенциально смогут захватить чужой аккаунт без особых усилий.
Как только хакеры получают доступ, они могут изменить ваш адрес электронной почты, отключить дополнительные меры безопасности, такие как двухфакторная аутентификация, и удалить любые сохраненные вами пароли-ключи – и ничто не может их остановить. Это означает, что вы не сможете восстановить доступ к своей учетной записи.
Мориарти признался в подкасте, что быстро улучшил свои позиции, используя свои связи в Sony, чего большинство людей не смогут сделать.
Несколько известных фанатов также стали жертвами этих мошенничеств, включая популярного коллекционера трофеев по имени Hakoom, который навсегда потерял доступ к своей учетной записи.
Итак, Мориарти утверждает, что поделился всеми своими знаниями с Sony, и, честно говоря, кажется, что они действительно прислушиваются и принимают это к сердцу. Как фанату, это очень воодушевляет!
Вызывает беспокойство, как легко кому-либо могут взломать учётные записи, особенно учитывая, что в этих учётных записях хранятся наши ценные воспоминания о PlayStation и потенциально большие деньги в цифровых играх и покупках.
Я свяжусь с Sony, чтобы узнать, есть ли у них какие-либо комментарии по этому поводу, и я обновлю информацию, если узнаю что-нибудь новое.
Пока мы проводим расследование, я рекомендую проверить свои публикации в социальных сетях, чтобы убедиться, что вы случайно не поделились какими-либо деталями о своих транзакциях, например, номерами удостоверений или квитанциями. Лучше всего сохранять такую информацию в тайне.
Я также рекомендую послушать историю Мориарти, которая уже сейчас доступна для всех. Она глубоко погружается в то, что произошло, и объясняет, почему это важно для всех нас.
Смотрите также
- Thief PSVR2 Game Gives VR Players Something to Look Forward To
- Мини-обзор: LEGO Voyagers (PS5) – Короткий, но очень приятный кооперативный опыт.
- Утверждается, что ещё одна онлайн-игра во вселенной Horizon для PS5 выйдет до Horizon 3.
- Опрос: довольны ли вы играми PS Plus Extra, Premium за февраль 2026 года?
- Как майнер биткоина стал королевой выпускного вечера Ethereum: миллиардное шоу
- Ubisoft на неопределенный срок откладывает запланированный сюжетный DLC для The Division 2
- Ниох 3 анонсировали на PS5, демова версия доступна уже две недели
- Capcom не раскроет одну из самых больших тайн Resident Evil Requiem в ближайшее время.
- Фантастический файтинг Granblue Fantasy Versus: Rising Открывается с простыми режимами управления на PS5, PS4
- Акции Россети Центр прогноз. Цена акций MRKC
2026-05-23 03:37