English
كشف تقرير حديث عن ثغرة أمنية خطيرة في PlayStation Network قد تضع ملايين المستخدمين في دائرة الخطر بعدما تعرّض حساب صحفي فرنسي للاختراق رغم تفعيل خاصية التحقق بخطوتين.
وبحسب ما نشره موقع Numerama فإن الحادثة بدأت عندما تم اختراق حساب الصحفي وتغيير البريد الإلكتروني المرتبط به إضافة إلى فرض رسوم بقيمة 10 يورو نتيجة تغيير اسم المستخدم ورغم تمكنه من استعادة حسابه عبر التواصل الهاتفي مع دعم PSN إلا أن ما أثار القلق هو بساطة المعلومات المطلوبة لإتمام عملية الاسترجاع.
أوضح التقرير أن موظف الدعم طلب فقط اسم المستخدم الخاص بحساب PSN ورقم معاملة من فاتورة قديمة دون أهمية لتاريخها وبهذه المعلومات وحدها تمكّن الصحفي من استعادة حسابه لكن المفاجأة كانت أكبر عندما تم اختراق الحساب مرة أخرى خلال أقل من ساعة.
وفي محاولة لفهم ما حدث تواصل الصحفي مع المخترق عبر حساب جديد ليؤكد الأخير أنه حصل على رقم الفاتورة من مقال قديم نشره الصحفي سابقًا وتضمّن صورة لإحدى فواتير بلايستيشن وأوضح المخترق أن هذا الرقم مكّنه من استعادة الحساب عبر دعم سوني بسهولة مدّعيًا أيضًا أنه طوّر أداة للوصول إلى خوادم سوني وهو ادعاء لم يتم التحقق منه حتى الآن.
لاحقًا أعاد الصحفي التواصل مع دعم PSN وهذه المرة طُلبت منه معلومات إضافية مثل تاريخ الميلاد والبريد الإلكتروني الأصلي للحساب واسم المستخدم الأول وبعد إبلاغه بخطورة الثغرة تم تعليق الحساب مؤقتًا مع انتظار يتراوح بين 5 إلى 10 أيام لمراجعة الحالة.
لماذا تُعد هذه الثغرة خطيرة؟ لأن أرقام الفواتير غالبًا ما تكون موجودة في رسائل البريد الإلكتروني القديمة أو منشورة بالخطأ في صور أو منشورات أو سهلة الوصول في حال اختراق البريد الإلكتروني وهو ما يجعل آلية التحقق الحالية عبر دعم العملاء نقطة ضعف حقيقية قد تتجاوز حتى أنظمة الحماية المتقدمة مثل 2FA.
حتى لحظة كتابة هذا الخبر لم تصدر سوني أي تعليق رسمي حول الواقعة أو نيتها تعديل سياسات التحقق ما يترك تساؤلات كبيرة حول أمن حسابات PSN ويدفع المستخدمين إلى توخي الحذر الشديد عند مشاركة أي معلومات تتعلق بفواتيرهم أو معاملاتهم الرقمية.
