PlayStation 5用户遭黑客攻击，官方尚未提供预防建议

PlayStation Network (PSN) 近期曝出重大安全漏洞，黑客仅需极少量信息即可绕过安全机制盗取用户账号。

据受害者反馈，这一波 PSN 账号被盗事件无需黑客获取用户的电子邮箱或密码，甚至连开启了双重验证 (2FA) 的账号也无法幸免。据称，黑客只需向索尼客服提供目标用户的 PSN ID 以及一份购买记录凭证，索尼客服便会将其视为账户所有者并授予访问权限。

PlayStation 用户对新一波 PSN 账号被盗浪潮发出警示

据 Insider Gaming 报道，社交媒体上关于此类账号被盗的投诉日益增多。其中最典型的案例来自 PlayStation 播客博主 Colin Moriarty，尽管他开启了双重验证，账号依然被盗。

“我的 PSN 账号被黑了，这似乎是针对普通用户和知名用户的一系列复杂攻击的一部分，”Moriarty 表示，“我没有点击过任何钓鱼链接，也没有在任何地方泄露密码。在事件发生时，我的邮箱收到了数百封来自各类平台（如 SubStack、EA、AliExpress、Slack 等，许多我从未注册过）的垃圾邮件。”

“随后我收到短信通知，称我的 PSN 关联邮箱已被修改，紧接着又收到短信提示双重验证已被关闭。”

这似乎是用户收到的唯一预警。一旦走到这一步，黑客便已完全掌控账户并修改了所有登录凭证。

内容创作者 Genki Gamer 也遭遇了此次攻击。黑客盗取其账号后用于购买 Roblox 中的货币，好在最终获得了退款。

早在去年 12 月，科技记者 Nicolas Lellouche 就曾表示自己的账号被多次盗取。他推测黑客利用了交易流水号（Transaction ID）来欺骗索尼客服，从而获取账户控制权。鉴于此次大规模被盗事件的细节，极有可能依然沿用了这一手段。

Moriarty 提出，这可能是内部人员泄密所致，即有人获取了 PSN 用户数据并进行兜售，或者数据是从某次泄露中流出的。目前，索尼官方尚未对此做出回应，用户目前尚不清楚如何才能有效保障账户安全。

PlayStation 5