PSN重大漏洞曝光半年未修复！当事人账号再次被盗

PSN平台的安全问题再度引发关注，此前被曝光的重大安全隐患，在过去近半年时间里始终未得到索尼方面的妥善修复，如今已有新的受害者出现。

去年12月，法国科技记者Nicolas Lellouche曾透露，即便他的PSN账号开启了双重验证（2FA），依旧被黑客成功盗取，账号绑定的登录邮箱被篡改，同时用户名也遭修改，还被扣除了9.9欧元。

随后，Nicolas Lellouche用另一个PSN账号向被盗账号发送聊天请求，成功联系上了作案黑客。据黑客透露，只要掌握一个交易编号，就能向索尼客服证明自己是账号持有者，进而绕过所有数字安全防护。而Nicolas Lellouche此前曾在社交媒体上，无意间分享过一张交易截图，推测交易编号正是由此泄露。

这一事件当时被外媒广泛报道，被认定为PSN平台存在的一处“严重安全隐患”。但据WccfTech消息，距离该隐患曝光已过去近6个月，索尼方面仍未对其进行有效修复。

近日，Nicolas Lellouche在社交媒体上发文称，自己的PSN账号再次被盗，他无奈表示：“还记得我那个引发全球关注、但索尼至今未修复的PlayStation账号被盗事件吗？我昨晚又遭遇了同样的情况。”

据悉，此前索尼为防止类似事件重演，仅对Nicolas Lellouche的账号做了一个标记，标注为“高风险账号，客服不得介入”。但这种简单的保护措施，显然只维持了6个月，如今账号再次被攻破，而他却毫无应对办法。

Nicolas Lellouche直言：“只要这个漏洞一天不修复，这种攻击方式就可以被反复利用。我现在根本没法安心使用自己的游戏，因为它们随时都可能消失不见。”

WccfTech分析指出，此次账号被盗大概率并非去年12月那名黑客的报复行为——新的入侵者没有修改账号登录邮箱，游玩的游戏也与之前完全不同。这种情况反而更令人担忧，因为这意味着，只要能获取到一个简单的交易编号，任何人都有可能轻易盗取他人的PSN账号。

Nicolas Lellouche对此感到十分无奈：“最让人无法接受的是，修改绑定邮箱、彻底停用旧邮箱、删除访问密钥，这些操作居然能如此轻松完成。更让我绝望的是，PlayStation方面至今表现得仿佛根本不存在任何安全问题一样。”

一个开启了双重验证的账号，仍能被以如此简单的方式盗取，且相关漏洞在曝光半年后依旧未被修复。这一事件中，问题究竟更多出在索尼的客服验证机制、个人隐私保护意识不足，还是索尼对安全问题的漠视？这值得所有PSN用户深思。