ثغرة خطيرة في شبكة البلايستيشن منذ 5 سنوات و طرق الحماية منها..

هناك العديد من الفجوات الالكترونية التي يبحث عنها قراصنة الانترنت و المخترقين من اجل الاستغلال و الحصول على الربح الغير شرعي و دائما ما يتعرض الكثير من المستخدمين و المستهلكين للاستغلال من قبل هؤلاء المخترقين و حتى اقوى الشبكات ليست في امان من هؤلاء حتى شبكة البلايستيشن.

حسنا, هذه الحادثة بدأت منذ عدة سنوات و سببها وجود ثغرة في شبكة البلايستيشن و لكننا سنتجنب الحديث عنها بشكل دقيق خوفا من اتاحة المجال لبعض المخترقين من استغلالها و الاطاحة بالمزيد من الضحاية و لكننا سنتحدث عن فكرتها بشكل عام لزيادة الوعي لدى المستخدمين على شبكة البلايستيشن و ايضا التحرك بشكل سريع قبل ان يقع ضحية لمثل هذا الاستغلال.

تم نقل المعلومات و التفاصيل من موقع mp1st الذي تواصل مع عدة جهات من اجل التأكد من صحة المعلومات التي نشرت في التقرير و بالفعل تم تأكيدها و ايضا تم وضع طرق لمنع وقوع مثل هذا النوع من الاستغلال.

فكرة الاختراق

الفجوة موجودة في شبكة البلايستيشن و ليست في اجهزة البلايستيشن 4 و تمكن هذه الفجوة بعض المخترقين من الوصول الى حساب الضحية على شبكة البلايستيشن و فتح حسابات عائلية sub-account تحت الحساب الرئيسي لمالك الجهاز حيث يكون لهذه الحسابات الفرعية وصول كامل الى طرق الشراء و الدفع المرتبطة بالحساب الرئيسي و الكارثة انه اذا حاولت حذفها فلن تفلح في ذلك الا بالاتصال بشركة سوني و طلب التحري حول الامر و قد يتسبب ذلك باغلاق حسابك بالكامل كون شركة سوني ستكتشف من ناحيتها ان حسابك قد تم اختراقه.

بعد ان يتمكن المخترق من فتح sub-account هنا تكمن فرصتة التي يقوم في البداية بشراء عدد من الالعاب عبر متجر البلايستيشن و بعد ان تتم عملية الشراء يقوم بفصل الحساب الرئيسي عن الجهاز و الغاء تفعيلة مما يجعل مالك الحساب و الجهاز ليس لديه وصول كامل الى حسابه و بالتالي يصبح الحساب ملك للمخترق بعد ان ملئه بالالعاب الجاهزة للتحميل و التي يتم بيعها في السوق السوداء.

هذه المشكلة و حسب موقع mp1st الذي تواصل مع عدد من المختصين في مجال القرصنة متواجدة في شبكة البلايستيشن منذ اكثر من 5 سنوات و قد تم ابلاغ شركة سوني اكثر من مرة بها و بعدة صور احدها من خلال موقع hackerone و لكن بعد تقاعص الشركة في الرد بشكل سريع تم نشر فيديو يتحدث عن هذه الثغرة بشكل علني للجميع الامر الذي دفع الشركة بالرد بان الامر ليس فجوة و لا يوجد شيء من هذا القبيل و ان شبكة البلايستيشن  تقدم نظام حماية كامل للمستخدمين لحمايتهم من الاستغلال و حسب التقرير الذي نشر على الموقع فالمشكلة مازالت موجودة

خطوات عليك التأكد منها لتجنب اختراق حسابك:

1. عدم ربط حسابات بنكية او فيزا بشكل دائم بشبكة البلايستيشن
2. التأكد من عدم وجود حسابات فرعية sub-account مرتبطة بحسابك الخاص لم تقم انت بانشائها من قبل
3. الخطوة الاهم هي تفعيل نظام التوثيق بخطوتين Two-Step verification

هذه الخطوات مهمة لكي تحمي نفسك من هذه الفجوة و من اي فجوات او اخطأ تقنية اخرى قد تؤدي الى وصول اشخاص غير مصرح لهم الى حساباتك الخاصة على شبكة البلايستيشن و تصبح ضحية الاستغلال.

اشخاص تعرضوا للختراق من خلال نفس الثغرة..

@AskPlayStation @Ionvanshawn my account was charged these are not authorized and i did not make them and i would like the charges reversed pic.twitter.com/AwgRZbSQZN

— latonya williams (@ladyllw30) June 30, 2019

Help, my account is possibly hacked from PS4

My PSN Account Was Hacked – Here’s what happened. from PS4