曝索尼PSN账户严重安全漏洞！双重认证也难防入侵

目前一项最新的安全报告显示，数百万用户账户及其关联的数字资产仍面临显著风险。记者尼古拉斯·莱洛什（Nicolas Lellouche）的亲身遭遇揭露了索尼账户恢复机制中存在一个令人担忧的漏洞，使得黑客即便在用户启用了双重认证和通行密钥的情况下，也能轻易接管账户。

据其描述，他的PSN账户在短短几小时内被两次入侵。首次入侵发生时，黑客从他的PayPal账户划走了约10美元用于修改PSN ID，并更改了已设置的通行密钥。随后，他通过联系PlayStation客服，仅提供了PSN用户名和一张过往账单的交易编号，便“出人意料地轻松”恢复了账户访问权。

然而，正是这一恢复流程成为了安全链条中最薄弱的一环。他此前曾在社交媒体上公开过自己的PlayStation交易信息。黑客利用这一点，获取了他的用户名和一个旧的交易编号，并同样通过联系客服，在一小时内再次成功夺得了该账户的控制权，黑客本人还向他证实了这一方法。

此案例暴露出关键问题：PlayStation客服的验证流程存在严重缺陷，仅凭公开或易于获取的信息（用户名+旧交易号）即可通过身份验证，这使得包括双重认证在内的安全措施形同虚设。目前，他仍未完全取回其账户控制权。他本人主要购买实体游戏，因此数字资产损失有限，但对于高度依赖数字内容库的用户而言，此类漏洞可能导致灾难性后果。