مقدمه
گزارشها حاکی از آن است که شبکه آنلاین PlayStation Network (PSN) با یک نقض امنیتی جدی مواجه شده است که به هکرها اجازه میدهد حتی با فعال بودن تأیید هویت دومرحلهای (2FA) و Passkey، حسابهای کاربری را بدون اطلاعات حساس پیچیده در اختیار بگیرند.
شرح نقص امنیتی
بر اساس گزارشهای جدید، نقطه ضعف اصلی به نحوهی احراز هویت و تأیید مالکیت حساب مربوط میشود؛ بهطوری که مهاجمان توانستهاند از طریق نام کاربری PSN و یک شماره تراکنش قدیمی که بهطور تصادفی در دسترس بوده، کنترل کامل حساب را به دست آورند. این روند نشان میدهد که سیستم بازیابی حساب در پشتیبانی PSN ممکن است اطلاعات کافی برای دسترسی ایمن را طلب نکند.
نمونهای از حمله واقعی
در یک مورد گزارششده، یک روزنامهنگار حساب PSN خود را حتی با فعالسازی 2FA از دست داد، زمانی که هکر با استفاده از شماره یک خرید گذشته و نام کاربری او توانست ایمیل و رمز عبور حساب را تغییر دهد و حتی مبلغی غیرمجاز از حساب او برداشت شود.
پیامدهای امنیتی برای کاربران
این نقص نشان میدهد که حتی حسابهایی با لایههای امنیتی فعال نیز در برابر حملات مبتنی بر احراز هویت پشتیبانی آسیبپذیر هستند، بهویژه اگر کاربران اطلاعات قابلدسترسی مانند شمارههای سفارش یا اسکرینشاتهای تراکنش را در فضای آنلاین به اشتراک بگذارند.
