索尼PSN账号曝严重安全隐患 黑客可轻松盗号

时间:2026-07-17 05:37:25来源:云北源资讯网 作者:百科

近日,索尼松盗知名游戏媒体Pushsquare披露了PlayStation Network(PSN)存在一处高危安全漏洞。号曝黑客号该报道警示,严重隐患若索尼未能及时完善账号安全审核机制,安全广大PS平台玩家的可轻账户将面临被不法分子非法窃取的风险。

这一安全隐患的索尼松盗曝光,源于知名游戏播客《Sacred Symbols》主持人Colin Moriarty的号曝黑客号亲身经历。他险些因新型诈骗手段而丢失个人PSN账号。严重隐患值得注意的安全是,此次风险并非源于传统的可轻数据库入侵或后台数据泄露,也不同于常见的索尼松盗钓鱼链接或虚假邮件诈骗。其核心漏洞在于社会工程学攻击,号曝黑客号攻击者利用索尼客服验证机制的严重隐患缺陷,即可窃取用户账号。安全

PSN安全漏洞示意图

此类盗号手段门槛极低。可轻攻击者仅需掌握用户的几项基础个人信息,即可通过官方客服渠道申请接管他人的PSN账号。所需信息包括:
* PSN昵称
* 账号绑定邮箱
* 任意一笔平台交易单号
* 游戏购买时间等简单数据

这一看似难以置信的操作已得到实际验证。海外推特用户PorkPoncho在获得亲属授权后,仅凭借妹妹的公开账号信息及两款游戏的购买日期,便顺利通过索尼客服的身份核验,成功登录了对方的PSN账号。

盗号案例演示

此外,Moriarty补充了攻击者获取信息的途径:玩家公开展示的游戏奖杯数据可成为推测购买信息的关键线索。例如,若玩家在《生化危机9》发售首日解锁了游戏奖杯,攻击者即可预判该玩家大概率在当天购入了这款游戏。即便无法确定购买的是数字版还是实体版,只要多次尝试申请核验,并遇到审核标准较为宽松的客服人员,攻击者就有极大几率突破验证,侵占用户账号。

奖杯数据泄露风险

该漏洞危害性极大。攻击者成功登录账号后,可直接修改绑定邮箱、关闭双重身份验证(2FA)等核心安全设置,且全程不会触发系统的额外安全拦截。这意味着玩家将瞬间丧失账号控制权,且后续极难找回。

Moriarty坦言,其账号危机得以快速解决,得益于他在索尼内部的人脉资源,普通玩家并不具备此类补救条件。真实案例也佐证了这一点:知名游戏奖杯猎人Hakoom此前遭遇同款盗号攻击,最终永久失去了自己的专属PSN账号。

相关内容