社区编辑申请
注册/登录
索尼被攻击,PS3玩家账号被禁止使用
安全
4月中旬一个名为 The WizWiki 的西班牙YouTuber发现并报道称,索尼在网上泄露了一个装有PS3游戏机ID的文件夹,该文件没有做任何安全加密。

据报道,索尼的一个包含PlayStation 3游戏机序列号的文件夹被入侵,从而导致用户莫名其妙地被禁止进入该平台。这只是针对众多毫无安全意识的玩家进行的攻击事件中的冰山一角。

4月中旬一个名为 The WizWiki 的西班牙YouTuber发现并报道称,索尼在网上泄露了一个装有PS3游戏机ID的文件夹,该文件没有做任何安全加密。在他的揭秘视频中,索尼被他指责的体无完肤。

现在,几周后,PlayStation网络留言板上的玩家开始抱怨说他们无法登录索尼账号,并会收到8071006的错误代码。根据PS3 subreddit上的一个关于如何在PS3上选择2FA的帖子称,在启用双因素认证(2FA)后,一名玩家能够重新登录,没有任何问题。

看来攻击者已经开始使用偷来的PS3游戏机的ID来进行恶意操作,这样会导致合法玩家被禁止登陆。

早在6月18日,PSNProfies论坛上的另一位玩家将被盗的PS3 ID和被禁止登陆的图片一起发布了出来。

该用户写道:"这种情况刚刚发生在我身上,我试图登录账号,但它说控制台已被禁止或暂时禁止,我的账户没有问题,我可以在我的另一台PS3上登录,但我的主PS3却被禁了。我在2小时前登录的时候没有任何问题,我现在能做的只是使用Netflix了。"

该玩家还补充说,索尼应该积极的来解释这个问题,并防止再次发生类似事件。

如果不是控制台ID泄露,那到底是怎么回事?

该人士写道:"这非常令人担忧,如果控制台ID被泄露是真的,那么在接下来的几个月里,我认为我们将会看到大量的账户被禁止登陆的情况,我很难想出索尼能做什么来阻止这个问题,如果这不是一个控制台ID泄露问题,那么到底是怎么回事?"

索尼没有回应Threatpost的评论请求,也没有确认PS3 ID泄露与玩家所说的无法登陆平台之间有联系。

vArmour的研究员Kate Kuehn告诉Threatpost:"虽然尚未证实PS3 ID的数据泄露与PS3网络用户被禁止登陆有关,但这强调了企业安全的重要性,要确保这种敏感数据一直在企业安全的范围内,才能促进企业对于资产的实时安全控制。

她补充说,这是一个公司缺乏适当的安全保护造成文件泄露的最经典的例子。

Kuehn补充说:"这些控制台ID被泄露会引出许多问题,其中最重要的是未成年用户的凭证在暗网上流通对用户造成的影响,主要的问题是,由于缺乏适当的应用关系管理,主流的个人数据可能会再次被黑客窃取。"

游戏业遭受的网络攻击急剧上升

索尼并不是唯一的一个经常泄露数据的游戏公司。1月的一份报告发现,在犯罪市场上出售的被窃取的数据库中,有50万份是来自25家游戏公司的被盗的凭证。6月,"银河之战 "手机游戏泄露了600万份玩家的资料,而攻击者正在研究如何利用Steam等游戏平台来托管或发送恶意软件。

而且,巧合的是,Akamai本周刚刚发布的一份报告显示,新冠流行期间,有大量被困在家里的感到无聊的游戏玩家,这使得2020年游戏行业的网络攻击率推高了340%。

即使现在的游戏行业在很认真对待网络安全这件事,但是我们不需要任何作弊代码就可以得到这些重要的数据。

Kuehn说:"正如我们在最近几周通过这样的攻击所看到的那样,实施强大的零信任架构是降低网络安全风险的关键。 “

本文翻译自:https://threatpost.com/ps3-players-ban-attacks-gaming/167303/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2022-06-15 08:21:49

Linux运维工程师

2022-06-14 23:34:10

Linux安全服务器

2022-06-20 13:34:46

漏洞网络攻击

2022-06-16 15:42:16

攻击面管理ASM

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-09 18:04:46

网络攻击网络安全

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-15 09:15:35

​CloudflarHTTPS DDoS攻击

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营

2022-06-28 12:14:02

DockerLinux

2022-06-14 16:29:08

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-05-24 15:22:09

网络安全企业风险

2022-06-23 09:49:16

火绒安全英特尔

2022-06-06 14:32:36

2022-06-20 11:51:57

基础设施保护网络攻击

2022-05-11 10:42:03

区块链网络安全

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号