據(jù)報(bào)道，索尼的一個包含PlayStation 3游戲機(jī)序列號的文件夾被入侵，從而導(dǎo)致用戶莫名其妙地被禁止進(jìn)入該平臺。這只是針對眾多毫無安全意識的玩家進(jìn)行的攻擊事件中的冰山一角。

　　4月中旬一個名為 The WizWiki 的西班牙YouTuber發(fā)現(xiàn)并報(bào)道稱，索尼在網(wǎng)上泄露了一個裝有PS3游戲機(jī)ID的文件夾，該文件沒有做任何安全加密。在他的揭秘視頻中，索尼被他指責(zé)的體無完膚。

　　現(xiàn)在，幾周后，PlayStation網(wǎng)絡(luò)留言板上的玩家開始抱怨說他們無法登錄索尼賬號，并會收到8071006的錯誤代碼。根據(jù)PS3 subreddit上的一個關(guān)于如何在PS3上選擇2FA的帖子稱，在啟用雙因素認(rèn)證（2FA）后，一名玩家能夠重新登錄，沒有任何問題。

　　看來攻擊者已經(jīng)開始使用偷來的PS3游戲機(jī)的ID來進(jìn)行惡意操作，這樣會導(dǎo)致合法玩家被禁止登陸。

　　早在6月18日，PSNProfies論壇上的另一位玩家將被盜的PS3 ID和被禁止登陸的圖片一起發(fā)布了出來。

　　該用戶寫道：“這種情況剛剛發(fā)生在我身上，我試圖登錄賬號，但它說控制臺已被禁止或暫時禁止，我的賬戶沒有問題，我可以在我的另一臺PS3上登錄，但我的主PS3卻被禁了。我在2小時前登錄的時候沒有任何問題，我現(xiàn)在能做的只是使用Netflix了?！?/p>

　　該玩家還補(bǔ)充說，索尼應(yīng)該積極的來解釋這個問題，并防止再次發(fā)生類似事件。

　　如果不是控制臺ID泄露，那到底是怎么回事？

　　該人士寫道：“這非常令人擔(dān)憂，如果控制臺ID被泄露是真的，那么在接下來的幾個月里，我認(rèn)為我們將會看到大量的賬戶被禁止登陸的情況，我很難想出索尼能做什么來阻止這個問題，如果這不是一個控制臺ID泄露問題，那么到底是怎么回事？”

　　索尼沒有回應(yīng)Threatpost的評論請求，也沒有確認(rèn)PS3 ID泄露與玩家所說的無法登陸平臺之間有聯(lián)系。

　　vArmour的研究員Kate Kuehn告訴Threatpost：“雖然尚未證實(shí)PS3 ID的數(shù)據(jù)泄露與PS3網(wǎng)絡(luò)用戶被禁止登陸有關(guān)，但這強(qiáng)調(diào)了企業(yè)安全的重要性，要確保這種敏感數(shù)據(jù)一直在企業(yè)安全的范圍內(nèi)，才能促進(jìn)企業(yè)對于資產(chǎn)的實(shí)時安全控制。

　　她補(bǔ)充說，這是一個公司缺乏適當(dāng)?shù)陌踩Ｗo(hù)造成文件泄露的最經(jīng)典的例子。

　　Kuehn補(bǔ)充說：”這些控制臺ID被泄露會引出許多問題，其中最重要的是未成年用戶的憑證在暗網(wǎng)上流通對用戶造成的影響，主要的問題是，由于缺乏適當(dāng)?shù)膽?yīng)用關(guān)系管理，主流的個人數(shù)據(jù)可能會再次被黑客竊取。“

　　游戲業(yè)遭受的網(wǎng)絡(luò)攻擊急劇上升

　　索尼并不是唯一的一個經(jīng)常泄露數(shù)據(jù)的游戲公司。1月的一份報(bào)告發(fā)現(xiàn)，在犯罪市場上出售的被竊取的數(shù)據(jù)庫中，有50萬份是來自25家游戲公司的被盜的憑證。6月，“銀河之戰(zhàn) ”手機(jī)游戲泄露了600萬份玩家的資料，而攻擊者正在研究如何利用Steam等游戲平臺來托管或發(fā)送惡意軟件。

　　而且，巧合的是，Akamai本周剛剛發(fā)布的一份報(bào)告顯示，新冠流行期間，有大量被困在家里的感到無聊的游戲玩家，這使得2020年游戲行業(yè)的網(wǎng)絡(luò)攻擊率推高了340%。

　　即使現(xiàn)在的游戲行業(yè)在很認(rèn)真對待網(wǎng)絡(luò)安全這件事，但是我們不需要任何作弊代碼就可以得到這些重要的數(shù)據(jù)。

　　Kuehn說：“正如我們在最近幾周通過這樣的攻擊所看到的那樣，實(shí)施強(qiáng)大的零信任架構(gòu)是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)鍵。 ”