还记得我那轰动全球、索尼至今仍未修复的PlayStation Network账户被黑事件吗?昨晚我又被黑了。”Numerama记者尼古拉斯·勒卢什(Nicolas Lellouche)今日早些时候在X平台上写道。2025年12月,曾有大量报道指出,即便开启双重身份验证和通行密钥保护,PlayStation Network账户仍能轻易被黑客入侵,原因是PlayStation客服验证账户所有权的方式存在漏洞。黑客只需获取一笔交易号,即可声索账户所有权,从而绕过所有数字安全防线。尽管相关报道已见诸媒体,但该安全问题仍未得到妥善解决——最初报告该漏洞的用户,其账户再度被黑。
据报道,为避免事件重演,索尼仅实施了一项措施,即给账户打上“高风险账户,客服不得干预”的标识。然而该保护措施可能仅持续了六个月:账户再次失守,用户依然无能为力。“只要漏洞不修复,同样的缺陷可以无限次被利用。因此我再也没法安心玩游戏:它们随时可能消失,”勒卢什写道。
起初人们以为这是12月事件中的同一黑客实施报复,但现有证据表明并非如此。新的入侵者没有更改账户ID,且游玩的是不同游戏——这反而让情况更糟:它证明了任何人只要拥有简单的交易ID,就能轻松声索账户所有权。“如此轻易就能更改邮箱、彻底禁用旧邮箱、删除访问密钥,简直离谱。索尼一副若无其事的样子,让我绝望至极,”勒卢什表示。
在索尼最终整改客服协议之前,保护PlayStation Network账户安全的建议一如既往:切勿在线上分享个人信息或购买截图,因为即便最不起眼的交易细节,也可能被用来窃取你的整个数字游戏库。
