نقص امنیتی PlayStation Network کاربران را در معرض خطر هک قرار میدهد
حساب کاربری یک خبرنگار فرانسوی با وجود فعال بودن احراز هویت دو مرحلهای هک شد. تنها با داشتن نام کاربری و شماره تراکنش قدیمی امکان بازیابی حساب فراهم بود که این ضعف امنیتی جدی را نشان میدهد.
نقص امنیتی جدی در PlayStation Network
افشای یک نقص امنیتی جدی در شبکه PlayStation Network باعث نگرانی کاربران شده است. اخیراً یک خبرنگار فرانسوی گزارش داد که حساب کاربری او با وجود فعال بودن احراز هویت دو مرحلهای هک شده است. در این حمله، هکر توانست آدرس ایمیل حساب را تغییر داده، نام کاربری را عوض کند و مبلغ ۹.۹۹ یورو از حساب کسر نماید.
- بازیابی حساب تنها با ارائه نام کاربری و شماره تراکنش قدیمی ممکن بود
- حساب در کمتر از یک ساعت دوباره هک شد
- هکر اعتراف کرد از شماره تراکنش منتشر شده در مقاله قدیمی استفاده کرده
- پشتیبانی PlayStation اطلاعات بیشتری برای تایید هویت درخواست کرد
- حساب فعلاً در حالت معلق قرار دارد و پاسخ نهایی طی ۵ تا ۱۰ روز آینده مشخص میشود
"تنها داشتن نام کاربری و شماره یک تراکنش قدیمی میتواند برای هک کافی باشد"
"این مشکل میتواند بسیاری از کاربران را در معرض خطر قرار دهد، مخصوصاً کسانی که اطلاعات مالی سابق خود را به صورت آنلاین منتشر کردهاند"
این حادثه نشان میدهد که فرآیند بازیابی حساب در PlayStation Network نیازمند بازنگری امنیتی فوری است.
