Connect with us

Τι ψάχνεις;

Gaming

Κενό ασφαλείας στο PlayStation Network επιτρέπει την παραβίαση λογαριασμών με ελάχιστα στοιχεία

Κενό ασφαλείας στο PlayStation Network επιτρέπει την παραβίαση λογαριασμών με ελάχιστα στοιχεία

Μια πρόσφατη έρευνα του γαλλικού μέσου Numerama φέρνει στο φως μια κρίσιμη αδυναμία στα συστήματα ασφαλείας του PlayStation Network (PSN).

Η αποκάλυψη προέκυψε μετά την προσωπική εμπειρία ενός δημοσιογράφου, ο οποίος είδε τον λογαριασμό του να παραβιάζεται δύο φορές μέσα σε λίγες ώρες, παρά το γεγονός ότι είχε ενεργοποιημένη την προστασία Two-Factor Authentication (2FA) και Passkey.

Το περιστατικό αναδεικνύει τον τρόπο με τον οποίο η κοινωνική μηχανική (social engineering) μπορεί να παρακάμψει ακόμη και τα πιο σύγχρονα μέτρα προστασίας της Sony.

Η μέθοδος της επίθεσης και η ανάκτηση λογαριασμού

Σύμφωνα με το ρεπορτάζ του Nicolas Lellouche, ο εισβολέας κατάφερε να αποκτήσει πρόσβαση στον λογαριασμό του χρησιμοποιώντας μόνο το PSN Online ID και έναν αριθμό συναλλαγής από ένα παλιό τιμολόγιο. Ο δημοσιογράφος είχε δημοσιεύσει κατά λάθος μια φωτογραφία απόδειξης σε παλαιότερο άρθρο του, την οποία ο χάκερ χρησιμοποίησε για να πείσει την τηλεφωνική υποστήριξη της Sony ότι είναι ο νόμιμος κάτοχος.

Με αυτόν τον τρόπο, το τμήμα υποστήριξης απενεργοποίησε τις δικλείδες ασφαλείας και άλλαξε το email σύνδεσης, επιτρέποντας στον εισβολέα να πραγματοποιήσει αγορές ύψους 9,99 ευρώ για την αλλαγή του ονόματος χρήστη.

Advertisement. Scroll to continue reading.

Το πιο ανησυχητικό στοιχείο της υπόθεσης είναι ότι ο λογαριασμός παραβιάστηκε ξανά μόλις μία ώρα μετά την πρώτη ανάκτησή του. Ο χάκερ, σε επικοινωνία που είχε με το θύμα, ισχυρίστηκε ότι έχει αναπτύξει μια εφαρμογή που διευκολύνει την πρόσβαση στους διακομιστές της εταιρείας, αν και ο ισχυρισμός αυτός δεν έχει ακόμη επιβεβαιωθεί.

Διαβάστε επίσης:  Διαρροή δείχνει Bellingham και Cristiano Ronaldo στα εξώφυλλα του EA Sports FC 27

Η διαδικασία επαλήθευσης της Sony φαίνεται να βασίζεται υπερβολικά σε ιστορικά στοιχεία αγορών, τα οποία αν διαρρεύσουν, καθιστούν τον λογαριασμό ευάλωτο σε μόνιμη απώλεια.

Επί του παρόντος, ο λογαριασμός του δημοσιογράφου παραμένει σε κατάσταση αναστολής για λόγους ασφαλείας, με την Sony να ζητά επιπλέον στοιχεία όπως την ημερομηνία γέννησης και το αρχικό email δημιουργίας.

Η εταιρεία δεν έχει προβεί σε επίσημη τοποθέτηση σχετικά με το αν σκοπεύει να αλλάξει τις διαδικασίες της τηλεφωνικής υποστήριξης. Οι ειδικοί συμβουλεύουν τους κατόχους PS4 και PS5 να αποφεύγουν τη δημοσίευση οποιουδήποτε αποδεικτικού αγοράς και να ελέγχουν τακτικά το ιστορικό των συναλλαγών τους.

Loop

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

ΔΗΜΟΦΙΛΗ ΤΩΡΑ

Ταινίες

Η παραγωγός του Spider-Man: Brand New Day, Amy Pascal, δήλωσε ότι η Sony και η Marvel πρέπει να είναι ιδιαίτερα προσεκτικές με την ανάπτυξη...

Ταινίες

Ο Pedro Pascal αναλαμβάνει τον πρωταγωνιστικό ρόλο στο Behemoth!, τη νέα ταινία του δημιουργού του Andor, Tony Gilroy. Οι πρώτες εικόνες από την παραγωγή...

Σειρές

Το Netflix βρίσκεται σε διαπραγματεύσεις με τον Morgan Spector για τον πρωταγωνιστικό ρόλο του Robert Langdon στη σειρά The Secret of Secrets, τη νέα...

Ταινίες

Το Supergirl έχει φτάσει τα 108 εκατ. δολάρια στο παγκόσμιο box office, καταγράφοντας τη χαμηλότερη επίδοση μεγάλης κινηματογραφικής παραγωγής της DC εδώ και 22...

Gaming

Τα πρόσφατα ports των Call of Duty: Black Ops και Call of Duty: Black Ops 2 φέρονται να συγκεντρώνουν συνολικά περισσότερους ενεργούς παίκτες από...

Τεχνολογία

Η Ευρωπαϊκή Ένωση εξετάζει σαρωτικούς νέους περιορισμούς στην πρόσβαση παιδιών και εφήβων στα social media, με επιλογές που περιλαμβάνουν όρια ηλικίας, πλήρη απαγόρευση και...

Τεχνολογία

Η Meta προχώρησε στην αφαίρεση μιας νέας λειτουργίας που επέτρεπε τη χρήση τεχνητής νοημοσύνης για τη δημιουργία εικόνων από το περιεχόμενο των χρηστών στο...

Gaming

Το Marvel Tōkon: Fighting Souls είναι το νέο fighting game της Arc System Works, του στούντιο πίσω από τα Dragon Ball FighterZ, Guilty Gear...

ΔΙΑΦΗΜΙΣΗ