PSN アカウントが盗まれ、ソニーは何もできない – しかしハッカーは同情してアカウントを返した

PlayStation アカウントはハッカーの標的になる可能性があります。

オンライン アカウントは、適切に保護しないとすぐに失われます。熱心な PlayStation ファンは最近、アカウントが突然盗まれて大変な思いをしました。

二要素認証を有効化しているにも関わらず！

不運なカラスは単に別の脆弱性を見逃しただけで、非常に賢いハッカーはそれを有利に利用する方法を知っていました。

パスワードが間違っていると、最適な 2 要素認証でも無効になる可能性があります

コンピュータの計算能力がますます向上する中、パスワードの解読はますます簡単になっています。多くの場合、ハッカーが正しいパスワードを特定するのにかかる時間はわずか数分です。

彼が対応するサービス データベースを持っているかどうかは念のため言っておきます。これは、試行が数回失敗するとタイムアウトが発生するため、ほとんどのオンライン サービスのログインでは不可能です。

パスワードクラッキングの (架空の) 例:メールサービスプロバイダー「Yahoo!」で情報漏えいがあった。そしてハッカーは暗号化されたパスワードのデータベースをキャプチャすることができました。次に、正しい組み合わせが見つかるまで、プログラムによってパスワードがローカルでチェックされます。

これは驚くべき速度で行われ、パスワードの強度に応じて数ミリ秒、場合によっては数百万年かかります。あるセキュリティ会社は、役割を果たす要因を分析しました。

この例で Yahoo! を選択した理由は次のとおりです。名前を付けるには？これはResetEraユーザーのKamekの電子メールプロバイダーです。PSN アカウントがハッカーに盗まれた。

Telegram チャネルを通じて、この汚い男は、PlayStation ファンのものも含め、既に解読されていた Yahoo のアドレスとパスワードが含まれるデータベースにアクセスしました。

ハッカーが利用したシナリオは 2 つある可能性がありますが、実際に何が起こったのかは明らかではありません。

可能性 #1 - ハッカーがソニーのサポートを騙した

サイバー窃盗犯は、2要素認証の問題を偽ってPlayStationサポートに通知し、それを無効化した可能性がある。

サポート担当者は、確認として提供されたアカウントで実行された最後の取引の請求書番号を入手し、攻撃者は電子メール アドレスへのアクセスに基づいてそれを直接読み出すことができた可能性があります。

可能性 #2 - 2 要素認証がだまされて無効になった

カメック氏はプロフィールで 2 要素認証を有効にしていましたが、アクセス コードが SMS 経由で送信されていました。ただし、携帯電話番号を偽造したり、コードを別の携帯電話に送信したりすることは可能です。このいわゆるスプーフィングにより、ハッカーはすぐに 2 要素認証を通過できた可能性があります。

関係者は原因を明確に挙げることができないため、決定的な側面が何だったのか、あるいは両方の可能性が相互に関連しているのかどうかについては確信が持てていないようだ。

ハッカー側の善良な性格が幸福な結果をもたらす

ハッキングがどのようにして行われたかに関係なく、不運な人は不運の中でも幸運でした。なぜなら、彼はYahooアカウントを復元し、制御を取り戻すことができたからです。

以前に保存した電子メールはすべて削除されましたが、検索履歴を使用して、ハッカーがセキュリティ目的でメッセージを自分の電子メール アドレスの 1 つに転送したことを確認することができました。

カメックはこのアドレスを使用してサイバー犯罪者に手紙を書き、彼の状況を説明することができました。するとハッカーは好意的に反応し、再び PSN アカウントを解放しました。

おそらく、略奪品があまりなかったことも原因でしょう。本人の供述によれば、カメック氏はクレジットカードの詳細などを一切提供せず、常にPSNクレジットで支払い、カードでチャージしていたという。

ソニーはどの時点でも攻撃できませんでした。試練の間中、PlayStation プレイヤーはコンソールの背後にある会社に何度も連絡しましたが、サポートは彼を自分のアカウントに明確に割り当てることができませんでした。

彼は自分のアカウントの最後の取引番号を提供するよう求められましたが、電子メールが削除されていたため回答できませんでした。また、いつもプリペイドカードを購入していたので、支払い方法も指定できませんでした。

唯一の解決策は、プロファイルの作成に使用したプラットフォームのシリアル番号を提供することでした。この場合は初代の PS3 で、実家のどこかに壊れた状態で保管されていました。

出発の直前に、ハッカーがメッセージに応答したため、子供時代を過ごした家の地下室や屋根裏部屋を掘る必要がなくなりました。

PSN プロフィールを保護する方法:

2 要素認証 (2FA) をアプリ (通常は Google Authenticator または Authy) と組み合わせて使用​​します。これは、これらを解読するのがほぼ不可能であるためです。 SMS による 2FA は確かなハードルではありますが、乗り越えられないものではありません。

また、電子メール アドレスで 2FA を有効にするか、少なくとも 12 個の小文字、大文字、数字、記号で構成される非常に強力なパスワードを使用する必要があります。

組み合わせを思い出せない場合は、次のようなパスワード マネージャーでその組み合わせを使用することもできます。ビットウォーデンまたはキーパシウム預けられる。マネージャーのマスター パスワードは非常に安全である必要があり、前述したように、少なくとも (理想的にはそれ以上) 12 個の大文字、小文字、数字、記号で構成される必要があります。

そうすればあなたは安全側にいます！

強力なパスワードとアプリ経由の 2 要素認証を使用すると、ハッキングの可能性を大幅に減らすことができますが、弱点になる可能性があるため、電子メール アドレスを決して忘れないでください。

だから、あなたがハッカーの良心だけが希望だった哀れなカメックのようにはならないことを祈ります。そして幸運なことに、それはまだ前進しました。

オンラインアカウントを保護していますか?どうやってやるのですか？