Lỗ hổng bảo mật nghiêm trọng của Sony khiến game thủ PS5 lo ngại: Ai cũng có thể trở thành nạn nhân

Phiêu Vũ
Điểm tin trong ngày:X

  1. Một lỗ hổng liên quan tới quy trình xác minh tài khoản PSN đang khiến cộng đồng PlayStation dậy sóng, khi hacker được cho là có thể cướp tài khoản chỉ bằng một lượng nhỏ thông tin cá nhân.

    Mới đây, truyền thông nước ngoài cho biết Sony đang đối mặt với một vấn đề bảo mật nghiêm trọng liên quan tới PlayStation Network (PSN). Theo Push Square, nếu Sony không sớm siết chặt quy trình quản lý và xác minh tài khoản, gần như mọi người dùng PlayStation đều có thể trở thành mục tiêu bị tấn công.

    [​IMG]


    Vụ việc bắt nguồn từ trường hợp của Colin Moriarty, host của podcast game Sacred Symbols. Anh tiết lộ mình suýt bị hacker cướp mất tài khoản PSN thông qua một hình thức “tấn công kỹ nghệ xã hội” (social engineering).

    Sau khi Moriarty kể lại toàn bộ quá trình trong tập podcast mới nhất, cộng đồng mới bắt đầu nhận ra quy trình xác minh tài khoản của Sony có thể tồn tại lỗ hổng rất lớn.

    Theo bài viết, đây không phải vụ hacker đột nhập cơ sở dữ liệu PSN hay đánh cắp thông tin backend của Sony. Nó cũng không liên quan tới các website giả mạo hay email phishing quen thuộc. Toàn bộ vụ việc thực chất là một cuộc tấn công “social engineering”.

    [​IMG]


    Nói đơn giản, kẻ tấn công chỉ cần nắm được một số ít thông tin cá nhân là đã có khả năng thông qua bộ phận chăm sóc khách hàng để chiếm quyền tài khoản PSN của người khác.

    Các thông tin đó có thể bao gồm: Tên tài khoản PSN, Email liên kết, Mã giao dịch hoặc ngày mua một trò chơi nào đó.

    Điều đáng sợ là quy trình này đã được người dùng khác thử nghiệm thành công ngoài đời thực.

    Một tài khoản Twitter tên PorkPoncho cho biết sau khi được em gái cho phép thử nghiệm, người này chỉ dùng một ít thông tin công khai cùng ngày mua của hai trò chơi là đã vượt qua bước xác minh của bộ phận hỗ trợ PSN và đăng nhập được vào tài khoản.

    Moriarty cũng chỉ ra rằng nhiều dữ liệu kiểu này thậm chí có thể bị suy đoán thông qua hệ thống trophy công khai. Ví dụ, nếu ai đó nhận trophy đầu tiên của Resident Evil Requiem ngay trong ngày game phát hành, hacker hoàn toàn có thể đoán rằng người chơi đã mua game trong ngày hôm đó.

    [​IMG]


    Dù chưa chắc biết game được mua dạng digital hay physical, chỉ cần thử đủ nhiều lần và gặp một nhân viên hỗ trợ “dễ tính”, hacker hoàn toàn có thể chiếm được tài khoản.

    Nguy hiểm hơn, sau khi đã truy cập được vào tài khoản, kẻ tấn công gần như có thể tự do: Đổi email liên kết, tắt xác thực hai lớp (2FA) hay thậm chí thay đổi thông tin bảo mật khác.

    Đáng nói là trong suốt quá trình này, hệ thống dường như không có thêm lớp chặn bảo mật bổ sung nào. Điều đó đồng nghĩa người chơi có thể mất quyền kiểm soát tài khoản gần như ngay lập tức và rất khó lấy lại.

    Moriarty thừa nhận anh đã nhanh chóng xử lý được sự cố nhờ có các mối quan hệ nội bộ tại Sony. Tuy nhiên, phần lớn người dùng bình thường rõ ràng không có lợi thế đó.

    [​IMG]


    Bài viết cũng nhắc lại trường hợp của Hakoom — một trophy hunter nổi tiếng trong cộng đồng PlayStation — từng gặp sự cố tương tự và cuối cùng mất vĩnh viễn tài khoản của mình.

    Trong bối cảnh các tài khoản PSN hiện chứa cả thư viện game trị giá hàng nghìn USD, lỗ hổng lần này đang khiến không ít game thủ cảm thấy bất an, đặc biệt với những ai chưa bật xác thực hai lớp cho tài khoản của mình.​



CÓ THỂ BẠN QUAN TÂM

: playstation, sony, psn, playstation network, lỗ hổng psn, hack psn

Chia sẻ trang này

Tin mới nhất