واجه مستخدمو منصة بلاي ستيشن مؤخرا ثغرة امنية غير تقليدية مكنت قراصنة من السيطرة على حسابات شخصية عبر خداع موظفي الدعم الفني مباشرة، مما ادى الى فقدان الكثير من البيانات والالعاب الثمينة للمستخدمين.
وكشف الصحفي كولين موريارتي عن تعرض حسابه للاختراق بعد تلقيه تهديدات مسبقة، حيث نجح المهاجمون في اقناع خدمة عملاء سوني بنقل ملكية الحساب اليهم، وهو ما تسبب في خسارته لمكتبة العابه بالكامل.
واكد موريارتي ان هذا الهجوم لا يستهدف الخوادم تقنيا، بل يعتمد على التلاعب النفسي بموظفي الدعم الذين يمتلكون صلاحيات واسعة لتغيير بيانات الحسابات، مما يجعل تدابير الحماية التقليدية مثل المصادقة الثنائية غير مجدية.
كيف يستغل القراصنة الثغرة الامنية
واوضح خبراء تقنيون ان المهاجمين يستخدمون اسلوب الهندسة الاجتماعية لايهام الموظفين بانهم الملاك الاصليون للحسابات، وذلك عبر تزويدهم بمعلومات بسيطة مثل تاريخ شراء الالعاب او عناوين البريد الالكتروني المرتبطة بتلك الحسابات.
واضاف التقرير ان هذه المعلومات متاحة بسهولة للمشاهير وصناع المحتوى، مما يجعلهم هدفا رئيسيا للهجمات، وبينت التجارب ان اي شخص يمكنه تكرار هذه العملية بنفس الطريقة لسرقة حسابات اخرى بسهولة تامة.
وذكر المتضررون ان استرداد الحسابات المسروقة عبر القنوات الرسمية يستغرق وقتا طويلا جدا، واشاروا الى ان موظفي الدعم الفني يمتلكون قدرة فائقة على تعديل بيانات الحسابات دون التحقق الكافي من هوية المتصل.
موقف شركة سوني من اختراقات الحسابات
واكدت مصادر تقنية ان شركة سوني لم تقدم ردا رسميا حول هذه الثغرة، ولم تقم حتى الان بتعديل صلاحيات موظفي خدمة العملاء لمنع وقوع المزيد من عمليات السرقة التي تهدد امن المستخدمين.
واوضحت التقارير ان التحدي يكمن في الموازنة بين مساعدة المستخدمين الذين فقدوا كلمات مرورهم وبين حماية الحسابات من المحتالين، وبينت ان استمرار هذا الوضع يفتح الباب امام هجمات سيبرانية اكثر تعقيدا.
وشدد خبراء الامن السيبراني على ضرورة توخي الحذر ومراقبة الحسابات، واضافوا ان الاعتماد على الموظفين في عمليات التحقق يظل نقطة ضعف بشرية يستغلها القراصنة ببراعة بعيدا عن اي هجمات تقنية معقدة على الانظمة.
