據(jù)報(bào)道,索尼的一個(gè)包含PlayStation 3游戲機(jī)序列號(hào)的文件夾被入侵,從而導(dǎo)致用戶(hù)莫名其妙地被禁止進(jìn)入該平臺(tái)。這只是針對(duì)眾多毫無(wú)安全意識(shí)的玩家進(jìn)行的攻擊事件中的冰山一角。
4月中旬一個(gè)名為 The WizWiki 的西班牙YouTuber發(fā)現(xiàn)并報(bào)道稱(chēng),索尼在網(wǎng)上泄露了一個(gè)裝有PS3游戲機(jī)ID的文件夾,該文件沒(méi)有做任何安全加密。在他的揭秘視頻中,索尼被他指責(zé)的體無(wú)完膚。
現(xiàn)在,幾周后,PlayStation網(wǎng)絡(luò)留言板上的玩家開(kāi)始抱怨說(shuō)他們無(wú)法登錄索尼賬號(hào),并會(huì)收到8071006的錯(cuò)誤代碼。根據(jù)PS3 subreddit上的一個(gè)關(guān)于如何在PS3上選擇2FA的帖子稱(chēng),在啟用雙因素認(rèn)證(2FA)后,一名玩家能夠重新登錄,沒(méi)有任何問(wèn)題。
看來(lái)攻擊者已經(jīng)開(kāi)始使用偷來(lái)的PS3游戲機(jī)的ID來(lái)進(jìn)行惡意操作,這樣會(huì)導(dǎo)致合法玩家被禁止登陸。
早在6月18日,PSNProfies論壇上的另一位玩家將被盜的PS3 ID和被禁止登陸的圖片一起發(fā)布了出來(lái)。
該用戶(hù)寫(xiě)道:“這種情況剛剛發(fā)生在我身上,我試圖登錄賬號(hào),但它說(shuō)控制臺(tái)已被禁止或暫時(shí)禁止,我的賬戶(hù)沒(méi)有問(wèn)題,我可以在我的另一臺(tái)PS3上登錄,但我的主PS3卻被禁了。我在2小時(shí)前登錄的時(shí)候沒(méi)有任何問(wèn)題,我現(xiàn)在能做的只是使用Netflix了?!?/p>
該玩家還補(bǔ)充說(shuō),索尼應(yīng)該積極的來(lái)解釋這個(gè)問(wèn)題,并防止再次發(fā)生類(lèi)似事件。
如果不是控制臺(tái)ID泄露,那到底是怎么回事?
該人士寫(xiě)道:“這非常令人擔(dān)憂(yōu),如果控制臺(tái)ID被泄露是真的,那么在接下來(lái)的幾個(gè)月里,我認(rèn)為我們將會(huì)看到大量的賬戶(hù)被禁止登陸的情況,我很難想出索尼能做什么來(lái)阻止這個(gè)問(wèn)題,如果這不是一個(gè)控制臺(tái)ID泄露問(wèn)題,那么到底是怎么回事?”
索尼沒(méi)有回應(yīng)Threatpost的評(píng)論請(qǐng)求,也沒(méi)有確認(rèn)PS3 ID泄露與玩家所說(shuō)的無(wú)法登陸平臺(tái)之間有聯(lián)系。
vArmour的研究員Kate Kuehn告訴Threatpost:“雖然尚未證實(shí)PS3 ID的數(shù)據(jù)泄露與PS3網(wǎng)絡(luò)用戶(hù)被禁止登陸有關(guān),但這強(qiáng)調(diào)了企業(yè)安全的重要性,要確保這種敏感數(shù)據(jù)一直在企業(yè)安全的范圍內(nèi),才能促進(jìn)企業(yè)對(duì)于資產(chǎn)的實(shí)時(shí)安全控制。
她補(bǔ)充說(shuō),這是一個(gè)公司缺乏適當(dāng)?shù)陌踩Wo(hù)造成文件泄露的最經(jīng)典的例子。
Kuehn補(bǔ)充說(shuō):”這些控制臺(tái)ID被泄露會(huì)引出許多問(wèn)題,其中最重要的是未成年用戶(hù)的憑證在暗網(wǎng)上流通對(duì)用戶(hù)造成的影響,主要的問(wèn)題是,由于缺乏適當(dāng)?shù)膽?yīng)用關(guān)系管理,主流的個(gè)人數(shù)據(jù)可能會(huì)再次被黑客竊取?!?/p>
游戲業(yè)遭受的網(wǎng)絡(luò)攻擊急劇上升
索尼并不是唯一的一個(gè)經(jīng)常泄露數(shù)據(jù)的游戲公司。1月的一份報(bào)告發(fā)現(xiàn),在犯罪市場(chǎng)上出售的被竊取的數(shù)據(jù)庫(kù)中,有50萬(wàn)份是來(lái)自25家游戲公司的被盜的憑證。6月,“銀河之戰(zhàn) ”手機(jī)游戲泄露了600萬(wàn)份玩家的資料,而攻擊者正在研究如何利用Steam等游戲平臺(tái)來(lái)托管或發(fā)送惡意軟件。
而且,巧合的是,Akamai本周剛剛發(fā)布的一份報(bào)告顯示,新冠流行期間,有大量被困在家里的感到無(wú)聊的游戲玩家,這使得2020年游戲行業(yè)的網(wǎng)絡(luò)攻擊率推高了340%。
即使現(xiàn)在的游戲行業(yè)在很認(rèn)真對(duì)待網(wǎng)絡(luò)安全這件事,但是我們不需要任何作弊代碼就可以得到這些重要的數(shù)據(jù)。
Kuehn說(shuō):“正如我們?cè)谧罱鼛字芡ㄟ^(guò)這樣的攻擊所看到的那樣,實(shí)施強(qiáng)大的零信任架構(gòu)是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)鍵。 ”