PSN重大安全隐患！曝光半年后索尼未修 又出受害者

去年12月时我们曾报道，法国科技记者Nicolas Lellouche表示，尽管他的PSN账号开启了双重验证（2FA），仍然被黑客轻松盗走，账号的登陆ID（电子邮箱）也被更改，同时由于其用户名被修改，账号还被扣除了9.9欧元。

Nicolas Lellouche用另一个账号向被盗的账号发起聊天，直接联系上了黑客本人。据称，黑客只要掌握一个交易编号，就能够向客服证明自己是账号所有者，从而直接绕过所有数字安全防护。而Nicolas Lellouche此前曾无意间在社交媒体上分享过一张交易截图。

这一事件得到了外媒的广泛报道，并被认为是PSN一个“重大的安全问题”。然而，据WccfTech报道，在事件曝光近6个月后，这一安全问题仍未得到妥善解决。

Nicolas Lellouche在社交媒体上表示，他的帐号又被盗了：“还记得我那个火遍全球、但索尼至今没修复的PlayStation账号被盗事件吗？我昨晚又被盗了。”

据称，索尼为了避免类似事件再次发生，唯一采取的措施只是给该账号打上了一个“高风险账号，客服不得介入”的标记。但显然，这种保护措施可能只维持了6个月，因为该账号如今再次被攻破，而用户依旧毫无办法。

Nicolas Lellouche表示：“只要这个漏洞不被修复，同样的攻击方式就可以无限重复利用。所以我现在根本没办法安心使用自己的游戏，因为它们随时都有可能消失。”

WccfTech指出，这可能并非去年12月那名黑客的报复行为，这次的新入侵者并没有修改账号ID，而且游玩的游戏也完全不同。某种意义上，这反而让情况变得更糟，因为这意味着：任何只要拿到一个简单交易编号的人，都可能轻松夺走一个PSN账号。

Nicolas Lellouche表示：“最离谱的是，修改邮箱、彻底停用旧邮箱、删除访问密钥，这一切居然都这么容易。更让我绝望的是，PlayStation现在表现得像根本不存在任何问题一样。”

如果一个平台连开启了防护措施账号都能被以如此轻松的方式盗走，而且相关漏洞在曝光半年后依然没有彻底修复，你如何评价这次事件？你觉得问题更多出在客服验证机制、个人对隐私的不敏感，还是索尼对安全问题的处理态度？欢迎在评论区说说你的看法。