يواجه مستخدمو شبكة PlayStation (PSN) تهديداً أمنياً غير مسبوق، بعد تقارير متطابقة تكشف عن أسلوب اختراق يتجاوز أنظمة الحماية التقليدية، بما في ذلك خاصية المصادقة الثنائية (2FA)، مما يضع الأرصدة والمشتريات الرقمية للاعبين في خطر حقيقي.
آلية الاختراق: ثغرة في دعم العملاء
خلافاً لأساليب التصيد الاحتيالي التقليدية، لا يعتمد هذا الاختراق على سرقة كلمات المرور، بل يستغل ثغرة في آلية استعادة الحسابات عبر خدمة دعم سوني. يحصل المهاجمون على معرف الحساب (PSN ID) ورقم معاملة شراء واحدة (Transaction ID) مرتبطة بالحساب، ليقوموا بانتحال صفة المالك والتواصل مع الدعم الفني، مما يتيح لهم تغيير البريد الإلكتروني وتجاوز الحماية بالكامل.
ملخص الثغرة الأمنية:
- إمكانية تجاوز حماية 2FA بشكل كامل.
- استغلال رقم المعاملة كدليل ملكية مزيف لدى دعم العملاء.
- فقدان الوصول الكامل للحسابات والمكتبات الرقمية والأرصدة المالية.
- غياب بيان رسمي أو حل جذري من شركة سوني حتى اللحظة.
وقد تصاعدت حدة التحذيرات بعد تعرض كولين موريارتي، مقدم بودكاست Sacred Symbols، لاختراق حسابه رغم اتخاذه كافة التدابير الأمنية وتفعيل المصادقة الثنائية، مما يؤكد أن الثغرة تكمن في بروتوكولات الشركة نفسها لا في أجهزة المستخدمين.
إجراءات وقائية عاجلة
في ظل غياب رد رسمي، يُنصح المستخدمون باتباع الخطوات التالية لتأمين حساباتهم قدر الإمكان:
- حماية بيانات الفواتير: تجنب مشاركة أرقام المعاملات (Transaction IDs) أو صور الفواتير مع أي جهة أو طرف خارجي.
- تعطيل الشراء السريع: يُفضل إيقاف ميزات الشراء السريع (Guest Purchases) لتقليل فرص توليد بيانات معاملات قد تُستغل لاحقاً.
- المراقبة الدورية: مراجعة البريد الإلكتروني بانتظام لرصد أي نشاط غير معتاد أو محاولات تسجيل دخول مشبوهة.
- أمن البيانات: مراجعة سجل المعاملات والاحتفاظ بها في مكان آمن بعيداً عن المنصات العامة.
تضع هذه الأزمة شركة سوني في موقف حرج، خاصة وأنها تعيد للأذهان الاختراقات الكبرى في تاريخ الشبكة، إلا أن خطورة الموقف الحالي تكمن في استهداف آلية استعادة الحسابات نفسها، وهي الحلقة الأضعف التي قد تؤدي لخسارة استثمارات اللاعبين التي تراكمت عبر سنوات.
