据报道,包含PlayStation3游戏机序列号的索尼文件夹已被泄露,导致用户莫名其妙地被禁止使用该平台。这只是针对不知情玩家的众多攻击的冰山一角。4月中旬,一位名叫TheWizWiki的西班牙YouTuber发现并报告称,索尼在互联网上泄露了一个包含PS3游戏机ID的文件夹,该文件并未以任何方式加密。在他的爆料视频中,索尼被指遍体鳞伤。现在,几周后,PlayStationNetwork留言板上的玩家抱怨他们无法登录他们的索尼帐户并收到8071006错误代码。根据PS3subreddit上关于如何在PS3上选择加入2FA的帖子,玩家在启用双因素身份验证(2FA)后能够毫无问题地重新登录。看来攻击者已经开始使用被盗的PS3主机ID进行恶意操作,这可能导致合法玩家被禁止登录。早在6月18日,PSNProfies论坛上的另一位玩家发布了被盗的PS3ID以及被禁止的图片登录。用户写道:“这只是发生在我身上,我尝试登录该帐户,它说控制台被禁止或暂时被禁止,我的帐户没有问题,我可以在我的另一台PS3上登录,但我的主PS3已被禁止。我2小时前登录没有任何问题,我现在能做的就是使用Netflix。”该玩家还补充说,索尼应该积极解释这个问题,防止类似事件再次发生。如果不是控制台ID泄漏,那到底是怎么回事?“这非常令人担忧,如果控制台ID泄漏是真的,那么在接下来的几个月里,我认为我们将看到大量帐户被禁止,我很难想象索尼可以做些什么来阻止这种情况问题,如果这不是控制台ID泄漏问题,那到底是怎么回事?”索尼没有回应Threatpost的评论请求,也没有证实泄露的PS3ID与玩家所说的无法登录平台之间的联系。vArmour的研究员KateKuehn告诉Threatpost:“虽然尚未证实PS3ID数据泄露与PS3网络用户被禁止登录有关,但它凸显了企业安全的重要性,以确保这种敏感的数据始终在企业安全范围内,以促进企业对资产的实时安全管控。她补充说,这是一个典型的公司缺乏适当的安全保护措施导致文件泄露的例子。“这些控制台ID的泄露引发了许多问题,其中最重要的是对在暗网上流传的未成年用户凭据的用户的影响,”Kuehn补充道。你的个人数据可能会再次遭到黑客攻击。”游戏行业的网络攻击急剧增加,索尼并不是唯一一家经常泄露数据的游戏公司。1月份的一份报告发现,在被盗数据库中,有25家游戏公司的50万份被盗凭据被盗。在犯罪市场上出售。6月,“银河战争”手机游戏泄露了600万玩家的个人资料,攻击者正在研究如何使用Steam等游戏平台来托管或传播恶意软件。巧合的是,一份刚刚发布的报告Akamai本周的数据显示,在新冠疫情期间,有大量无聊的游戏玩家被困在家中,这将2020年游戏行业的网络攻击率推高了340%。尽管游戏行业正在以网络安全为重这些天说真的,我们不需要任何作弊代码来获取这些重要数据。“正如我们最近几周在此类攻击中看到的那样,实施强大的零信任架构是减少网络攻击的关键安全风险,”库恩说。-ban-attacks-gaming/167303/如有转载请注明原文地址。
