据报道,索尼的一个包含PlayStation 3游戏机序列号的文件夹被入侵,从而导致用户莫名其妙地被禁止进入该平台。这只是针对众多毫无安全意识的玩家进行的攻击事件中的冰山一角。
4月中旬一个名为 The WizWiki 的西班牙YouTuber发现并报道称,索尼在网上泄露了一个装有PS3游戏机ID的文件夹,该文件没有做任何安全加密。在他的揭秘视频中,索尼被他指责的体无完肤。
现在,几周后,PlayStation网络留言板上的玩家开始抱怨说他们无法登录索尼账号,并会收到8071006的错误代码。根据PS3 subreddit上的一个关于如何在PS3上选择2FA的帖子称,在启用双因素认证(2FA)后,一名玩家能够重新登录,没有任何问题。
看来攻击者已经开始使用偷来的PS3游戏机的ID来进行恶意操作,这样会导致合法玩家被禁止登陆。
早在6月18日,PSNProfies论坛上的另一位玩家将被盗的PS3 ID和被禁止登陆的图片一起发布了出来。
该用户写道:"这种情况刚刚发生在我身上,我试图登录账号,但它说控制台已被禁止或暂时禁止,我的账户没有问题,我可以在我的另一台PS3上登录,但我的主PS3却被禁了。我在2小时前登录的时候没有任何问题,我现在能做的只是使用Netflix了。"
该玩家还补充说,索尼应该积极的来解释这个问题,并防止再次发生类似事件。
如果不是控制台ID泄露,那到底是怎么回事?
该人士写道:"这非常令人担忧,如果控制台ID被泄露是真的,那么在接下来的几个月里,我认为我们将会看到大量的账户被禁止登陆的情况,我很难想出索尼能做什么来阻止这个问题,如果这不是一个控制台ID泄露问题,那么到底是怎么回事?"
索尼没有回应Threatpost的评论请求,也没有确认PS3 ID泄露与玩家所说的无法登陆平台之间有联系。
vArmour的研究员Kate Kuehn告诉Threatpost:"虽然尚未证实PS3 ID的数据泄露与PS3网络用户被禁止登陆有关,但这强调了企业安全的重要性,要确保这种敏感数据一直在企业安全的范围内,才能促进企业对于资产的实时安全控制。
她补充说,这是一个公司缺乏适当的安全保护造成文件泄露的最经典的例子。
Kuehn补充说:"这些控制台ID被泄露会引出许多问题,其中最重要的是未成年用户的凭证在暗网上流通对用户造成的影响,主要的问题是,由于缺乏适当的应用关系管理,主流的个人数据可能会再次被黑客窃取。"
游戏业遭受的网络攻击急剧上升
索尼并不是唯一的一个经常泄露数据的游戏公司。1月的一份报告发现,在犯罪市场上出售的被窃取的数据库中,有50万份是来自25家游戏公司的被盗的凭证。6月,"银河之战 "手机游戏泄露了600万份玩家的资料,而攻击者正在研究如何利用Steam等游戏平台来托管或发送恶意软件。
而且,巧合的是,Akamai本周刚刚发布的一份报告显示,新冠流行期间,有大量被困在家里的感到无聊的游戏玩家,这使得2020年游戏行业的网络攻击率推高了340%。
即使现在的游戏行业在很认真对待网络安全这件事,但是我们不需要任何作弊代码就可以得到这些重要的数据。
Kuehn说:"正如我们在最近几周通过这样的攻击所看到的那样,实施强大的零信任架构是降低网络安全风险的关键。 “
本文翻译自:https://threatpost.com/ps3-players-ban-attacks-gaming/167303/如若转载,请注明原文地址。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
