早在2025年12月,就有广泛报道称,由于PlayStation支持如何验证帐户所有权,即使有2FA和passkey保护,PlayStation网络帐户也可能很容易被黑客攻击。黑客只需要一个交易号码就可以声称拥有一个账户,有效地绕过了所有的数字安全层。尽管有这些报告,这个安全问题仍然没有得到妥善解决,因为最初报告该缺陷的同一用户的帐户再次被黑客攻击。
“你还记得我的PlayStation账户被黑的事吗?那件事在全球疯传,而索尼至今仍未修复。我昨晚又被黑了,”Numerama记者Nicolas Lellouche今天早些时候在X上写道。
据报道,为避免这种情况再次发生而实施的唯一措施是“高风险账户,客户服务不得干预”的标识。然而,这种保护可能只持续了六个月,因为帐户再次被破坏,使用户无能为力。“只要缺陷没有被修复,同一个bug就可以被无限地重复利用。所以我再也不能安心地使用我的游戏了:它们有消失的危险,”勒卢什写道。
最初,人们认为这是12月事件中的同一名黑客实施的报复行动,但目前的证据表明并非如此。新的入侵者没有更改帐户id,而是玩了不同的游戏,这无疑使情况变得更糟:这证明了任何能够访问简单交易ID的人都可以轻松地声称拥有帐户的所有权。
“更改电子邮件、彻底禁用旧邮件以及删除访问密钥如此容易,这简直是疯了。事实上,PlayStation表现得一点问题都没有,这让我感到绝望。
在索尼最终彻底改革其支持协议之前,保护你的PlayStation Network帐户安全的建议仍然是一样的:永远不要分享个人信息或在线购买截图,因为即使是最无害的交易细节也可能被用来夺取你的整个数字图书馆。
