تكشَّفت ثغرة أمنية خطيرة في خدمة عملاء «بلاي ستيشن نيتوورك» (PSN)، تسمح للقراصنة بالاستيلاء على الحسابات باستخدام معلومات بسيطة وقابلة للحصول عليها من الجمهور، متجاوزين بذلك كل طبقات الحماية التقليدية بما فيها التحقق بخطوتين (2FA) والمفاتيح الأمنية.
وتصاعدت حدة المخاوف بعد أن استهدف الهجوم، في 18 مايو الجاري، كولين مورياري، مقدم بودكاست «سيكريد سيمبولز» الشهير، الذي تمكن لاحقاً من استعادة حسابه عبر علاقاته الشخصية داخل «سوني»، فيما يظل آلاف المستخدمين العاديين عرضة للخطر من دون حلول واضحة.
ووفقاً للتقارير المتداولة والمستخدمين المتضررين، تعتمد آلية الاختراق على استغلال ثغرة في سياسات دعم العملاء، وليس بالضرورة وجود خلل برمجي، وتتضمن الخطوات الآتية:
المعلومات المطلوبة: يحتاج المخترق فقط إلى معرفة معرف PSN الخاص بالضحية، بالإضافة إلى معلومة واحدة متعلقة بعملية شراء قديمة، مثل رقم أمر الشراء من المتجر أو آخر أربعة أرقام من بطاقة ائتمان سابقة.
تنفيذ الهجوم: يتصل المخترق بدعم عملاء «سوني» عبر الدردشة النصية، ويقدم هذه البيانات كدليل على ملكيته للحساب.
الاستيلاء على الحساب: عند قبولها، يقوم موظف الدعم أو نظام الدعم الآلي بتغيير البريد الإلكتروني المرتبط بالحساب وتعطيل خاصية التحقق بخطوتين، ما يمنح المخترق سيطرة كاملة.
وأوضحت التحقيقات أن الأمر لا يتعلق غالباً بثغرة برمجية بقدر ما هو خلل في بروتوكولات التحقق، حيث يبدو أن دعم «سوني» يمنح أولوية مفرطة لبيانات المعاملات كدليل على الملكية، متجاوزاً بذلك جميع وسائل الحماية الرقمية.
بدأت القصة تتصدر العناوين في 18 مايو، عندما نشر كولين مورياري على منصة «X» تفاصيل تعرض حسابه للاختراق. وكتب: «تم اختراق حسابي في PSN، ويبدو أن ذلك يأتي ضمن سلسلة متطورة ومنسقة من العمليات تستهدف مستخدمين عاديين وبارزين».
وأفاد مورياري بأنه تلقى تحذيراً قبل أيام من الاختراق من مستخدم آخر كان قد تعرض للاختراق بالفعل، يفيد بأن القراصنة يمتلكون معلوماته وسيحاولون الاستيلاء على حسابه. وأكد أنه قام بتغيير.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من صحيفة الراي
