ثغرة خطيرة في شبكة البلايستيشن منذ 5 سنوات و طرق الحماية منها..
هناك العديد من الفجوات الالكترونية التي يبحث عنها قراصنة الانترنت و المخترقين من اجل الاستغلال و الحصول على الربح الغير شرعي و دائما ما يتعرض الكثير من المستخدمين و المستهلكين للاستغلال من قبل هؤلاء المخترقين و حتى اقوى الشبكات ليست في امان من هؤلاء حتى شبكة البلايستيشن.
حسنا, هذه الحادثة بدأت منذ عدة سنوات و سببها وجود ثغرة في شبكة البلايستيشن و لكننا سنتجنب الحديث عنها بشكل دقيق خوفا من اتاحة المجال لبعض المخترقين من استغلالها و الاطاحة بالمزيد من الضحاية و لكننا سنتحدث عن فكرتها بشكل عام لزيادة الوعي لدى المستخدمين على شبكة البلايستيشن و ايضا التحرك بشكل سريع قبل ان يقع ضحية لمثل هذا الاستغلال.
تم نقل المعلومات و التفاصيل من موقع mp1st الذي تواصل مع عدة جهات من اجل التأكد من صحة المعلومات التي نشرت في التقرير و بالفعل تم تأكيدها و ايضا تم وضع طرق لمنع وقوع مثل هذا النوع من الاستغلال.
فكرة الاختراق
الفجوة موجودة في شبكة البلايستيشن و ليست في اجهزة البلايستيشن 4 و تمكن هذه الفجوة بعض المخترقين من الوصول الى حساب الضحية على شبكة البلايستيشن و فتح حسابات عائلية sub-account تحت الحساب الرئيسي لمالك الجهاز حيث يكون لهذه الحسابات الفرعية وصول كامل الى طرق الشراء و الدفع المرتبطة بالحساب الرئيسي و الكارثة انه اذا حاولت حذفها فلن تفلح في ذلك الا بالاتصال بشركة سوني و طلب التحري حول الامر و قد يتسبب ذلك باغلاق حسابك بالكامل كون شركة سوني ستكتشف من ناحيتها ان حسابك قد تم اختراقه.
بعد ان يتمكن المخترق من فتح sub-account هنا تكمن فرصتة التي يقوم في البداية بشراء عدد من الالعاب عبر متجر البلايستيشن و بعد ان تتم عملية الشراء يقوم بفصل الحساب الرئيسي عن الجهاز و الغاء تفعيلة مما يجعل مالك الحساب و الجهاز ليس لديه وصول كامل الى حسابه و بالتالي يصبح الحساب ملك للمخترق بعد ان ملئه بالالعاب الجاهزة للتحميل و التي يتم بيعها في السوق السوداء.
هذه المشكلة و حسب موقع mp1st الذي تواصل مع عدد من المختصين في مجال القرصنة متواجدة في شبكة البلايستيشن منذ اكثر من 5 سنوات و قد تم ابلاغ شركة سوني اكثر من مرة بها و بعدة صور احدها من خلال موقع hackerone و لكن بعد تقاعص الشركة في الرد بشكل سريع تم نشر فيديو يتحدث عن هذه الثغرة بشكل علني للجميع الامر الذي دفع الشركة بالرد بان الامر ليس فجوة و لا يوجد شيء من هذا القبيل و ان شبكة البلايستيشن تقدم نظام حماية كامل للمستخدمين لحمايتهم من الاستغلال و حسب التقرير الذي نشر على الموقع فالمشكلة مازالت موجودة
خطوات عليك التأكد منها لتجنب اختراق حسابك:
- عدم ربط حسابات بنكية او فيزا بشكل دائم بشبكة البلايستيشن
- التأكد من عدم وجود حسابات فرعية sub-account مرتبطة بحسابك الخاص لم تقم انت بانشائها من قبل
- الخطوة الاهم هي تفعيل نظام التوثيق بخطوتين Two-Step verification
هذه الخطوات مهمة لكي تحمي نفسك من هذه الفجوة و من اي فجوات او اخطأ تقنية اخرى قد تؤدي الى وصول اشخاص غير مصرح لهم الى حساباتك الخاصة على شبكة البلايستيشن و تصبح ضحية الاستغلال.
اشخاص تعرضوا للختراق من خلال نفس الثغرة..
@AskPlayStation @Ionvanshawn my account was charged these are not authorized and i did not make them and i would like the charges reversed pic.twitter.com/AwgRZbSQZN
— latonya williams (@ladyllw30) June 30, 2019