توسط 
مقدمه
گزارشهای جدید نشان میدهد مشکل هک شدن حسابهای PlayStation Network در ماههای اخیر افزایش پیدا کرده و همچنان رو به بدتر شدن است. بسیاری از کاربران گزارش دادهاند که حتی با وجود فعال بودن 2FA، حسابهایشان از طریق روشهای غیرمستقیم در معرض خطر قرار گرفتهاند.
روش اصلی حمله؛ هک فنی نیست، مهندسی اجتماعی است
بر اساس گزارشها، بسیاری از این «هکها» در واقع نفوذ مستقیم به سیستم سونی نیستند، بلکه از طریق مهندسی اجتماعی انجام میشوند. مهاجمان با استفاده از PSN ID و برخی اطلاعات خرید قبلی، از پشتیبانی سونی برای بازیابی حساب سوءاستفاده میکنند.
دور زدن برخی لایههای امنیتی
در برخی موارد گزارش شده که مهاجمان با ارائه اطلاعاتی مانند شماره تراکنش یا چهار رقم آخر کارت بانکی، موفق به تغییر ایمیل یا حتی غیرفعال کردن 2FA شدهاند. این موضوع باعث شده نگرانیها درباره ضعف فرایند احراز هویت در بخش پشتیبانی افزایش پیدا کند.
نقش دادههای لو رفته در این حملات
کارشناسان معتقدند بخشی از اطلاعات لازم برای این حملات از طریق نشت دادهها یا اشتراکگذاری ناخواسته کاربران در فضای اینترنت به دست میآید. همین دادههای پراکنده باعث میشود مهاجم بتواند خود را بهعنوان مالک واقعی حساب جا بزند.
واکنش کاربران و نگرانیها
کاربران در انجمنهای مختلف تأکید کردهاند که حتی با فعال بودن امنیت چندلایه، همچنان امکان از دست رفتن حساب وجود دارد. این موضوع بحث گستردهای درباره امنیت واقعی PSN و روشهای احراز هویت سونی ایجاد کرده است.
جمعبندی
در حال حاضر مشکل اصلی بیشتر از آنکه یک «هک مستقیم» باشد، ترکیبی از مهندسی اجتماعی، ضعف در پشتیبانی و دسترسی به دادههای پراکنده کاربران است؛ موضوعی که باعث شده امنیت حسابهای PSN بیش از گذشته زیر سوال برود.