كشف تقرير تقني أن قراصنة تمكنوا من السيطرة على حسابات في منصة "بلاي ستيشن" عبر استغلال خدمة العملاء، من دون اختراق خوادم "سوني" أو تنفيذ هجوم تقني مباشر على أنظمتها.
وتعرض كولين موريارتي، مقدم بودكاست "ساكريد سيمبولز" والصحافي السابق في موقع "آي جي إن"، لسرقة حسابه بعد تلقيه تهديدًا من أحد القراصنة عبر منصة "إكس". وأدى الهجوم إلى فقدانه الوصول إلى مكتبة الألعاب التي جمعها على مدى سنوات، إضافة إلى سجل إنجازاته والجوائز الرقمية المرتبطة بحسابه.
وبحسب تقرير موقع "كوتاكو"، تلقى المضيف المشارك لموريارتي تهديدًا مشابهًا من حسابه على "بلاي ستيشن"، ما يشير إلى استمرار استهداف حسابات معروفة على المنصة.
وتفاقمت المشكلة بعدما أبلغ موريارتي الدعم الفني بما حدث، إذ قيل له إن استعادة الحساب قد تستغرق أسابيع، قبل أن يتمكن من استرجاعه خلال ساعات بعد التواصل مع جهات داخل الشركة الأم.
وأوضح موقع "بوش سكوير" أن ما جرى لا يندرج ضمن الاختراق السيبراني التقليدي، إذ لم تتعرض خوادم "سوني" أو "بلاي ستيشن" لهجوم، كما لم ينتج الحادث عن تصيد احتيالي أدى إلى تسريب بيانات المستخدم.
وليست الواقعة الأولى من نوعها؛ فقد تعرض الصحافي الفرنسي نيكولاس ليلوش لحادث مشابه العام الماضي، وتمكن من استعادة حسابه خلال أيام، قبل أن يسيطر عليه القراصنة مجددًا ويجروا عمليات شراء عبر حساب "باي بال" المرتبط بالمنصة.
وتقوم طريقة الهجوم على الهندسة الاجتماعية، إذ يحاول القراصنة إقناع موظفي خدمة العملاء بأنهم أصحاب الحسابات الحقيقيون، مستفيدين من معلومات بسيطة مثل اسم المستخدم والبريد الإلكتروني وتاريخ شراء لعبة أو محتوى داخل الحساب، وهي بيانات قد يكون الوصول إليها أسهل عندما يتعلق الأمر بشخصيات معروفة.
وأشار تقرير "إنسايدر غيمينغ" إلى أن الصلاحيات الممنوحة لموظفي خدمة العملاء تمثل نقطة الضعف الأساسية، لأنها تتيح تعديل بيانات الحساب أو نقل السيطرة عليه حتى في حال تفعيل إجراءات حماية مثل المصادقة الثنائية وكلمات المرور القوية.
ولم تصدر "سوني" أو "بلاي ستيشن" ردًا رسميًا على حادثة موريارتي، كما لم تعلنا حتى الآن عن إصلاح الثغرة أو تقليص صلاحيات خدمة العملاء.
وتكمن صعوبة معالجة المشكلة في أن هذه الصلاحيات تُستخدم أيضًا لمساعدة المستخدمين على استعادة حساباتهم، خصوصًا حسابات الأطفال أو المستخدمين الذين يفقدون بيانات الدخول، ما يضع الشركة أمام معادلة دقيقة بين تسهيل الاسترداد ومنع إساءة الاستغلال.
