O vulnerabilitate majoră de securitate PSN a fost descoperită, iar oricare dintre noi ar putea deveni o victimă dacă Sony nu își îmbunătățește procesele. Recent, am scris despre Colin Moriarty, gazda emisiunii Sacred Symbols, care a fost victima unei escrocherii de inginerie socială care aproape a dus la furtul contului său PSN. Acum, un nou podcast, în care Moriarty relatează întreaga poveste sordidă, aruncă lumină asupra unei probleme potențial catastrofale din sistemul Sony, care ne-ar putea afecta pe toți.
Iată ce trebuie să știi:
Aceasta nu este neapărat o breșă în rețeaua Sony și nu este un hack în sensul tradițional. Nu implică încălcarea PSN și extragerea de informații dintr-o bază de date. Nu implică phishing sau extragerea de informații de la utilizatori prin intermediul unor pagini web sau e-mailuri înșelătoare. Aceasta este o escrocherie de inginerie socială care se bazează pe expunerea unor detalii personale minore, cum ar fi o adresă de e-mail și o dată a tranzacției.
Când am aflat despre situația lui Moriarty, l-am contactat imediat pentru a vedea dacă a expus vreodată, din greșeală, o chitanță sau un ID de tranzacție pe social media sau într-un livestream. Asta pentru că situația lui mi-a amintit de o poveste similară despre care știam vag de anul trecut, implicând jurnalistul francez Nicolas Lellouche. În esență, este posibil să preiei controlul asupra contului PSN al cuiva profitând de reprezentanții amabili ai serviciului de asistență pentru clienți care vor accepta doar câteva informații personale. Acestea pot include:
* Un nume de utilizator PSN * O adresă de e-mail asociată * Un ID de tranzacție sau o dată de achiziție
Dacă acest lucru ți se pare de neconceput, utilizatorul X (sau Twitter) PorkPoncho a pus-o la încercare. Conform raportului său, încorporat mai jos, el a putut accesa contul PSN al surorii sale – cu permisiunea ei – oferind serviciului de asistență pentru clienți o cantitate minimă de informații ușor accesibile, inclusiv două achiziții de jocuri și datele la care au fost efectuate.
După cum notează Moriarty în podcastul său, aceste informații ar putea fi deduse cu ușurință din datele Trophy disponibile public; ar fi rezonabil să presupunem, de exemplu, că dacă ai început să câștigi trofee în Resident Evil Requiem pe 27 februarie, ziua lansării, este posibil să-l fi cumpărat în aceeași zi. Hackerii ar putea să nu știe dacă ai achiziționat jocul digital sau fizic, dar cu suficiente încercări și cu un agent de asistență suficient de amabil, poți prelua relativ ușor controlul asupra contului cuiva.
Odată ajunși înăuntru, hackerii pot schimba adresele de e-mail, pot dezactiva autentificarea cu doi factori și pot elimina cheile de acces – totul fără alte blocaje de securitate. Practic, vei fi blocat în afara contului tău, fără nicio cale de ieșire.
Moriarty recunoaște în timpul podcastului că a reușit să-și escaladeze rapid situația folosindu-și conexiunile din cadrul Sony; mulți dintre noi nu vor avea aceleași privilegii. De fapt, membri proeminenți ai fanilor au fost loviți de escrocherii similare, inclusiv vânătorul de trofee Hakoom, care nu a mai putut recupera accesul la contul său.
Moriarty spune că a transmis tot ce a învățat către Sony și, cu toată cinstea, se pare că compania ia lucrurile în serios. Dar este înfricoșător să vezi cât de simplu este aparent pentru oricare dintre noi să ne fie furate conturile; aceste conturi, desigur, au amintirile noastre PlayStation prețuite și, mai important, potențial mii de dolari de achiziții digitale atașate.
O să contactez Sony pentru a vedea dacă are vreun comentariu cu privire la toate acestea și voi actualiza dacă aflu mai multe. Între timp, vă încurajez să răsfoiți istoricul social media și să vedeți dacă ați expus vreodată, din greșeală, vreun ID de tranzacție sau chitanțe. Probabil că este mai bine să nu le aveți în public. Vă încurajez, de asemenea, să ascultați povestea lui Moriarty – care este disponibilă în afara Patreon mai devreme pentru ca toți să o asculte prin aici – deoarece intră cu adevărat în detalii despre ce s-a întâmplat de fapt aici și de ce ar trebui să ne preocupe pe toți.