كشفت تقارير تقنية حديثة عن ثغرة امنية خطيرة في منصة بلاي ستيشن، حيث يتمكن قراصنة من اختراق حسابات المستخدمين بمساعدة خدمة العملاء التابعة للشركة.
واظهرت التفاصيل ان القراصنة يستغلون خدمة العملاء في منصة بلاي ستيشن التابعة لشركة سوني اليابانية لنقل ملكية الحسابات، وقد كان كولين موريارتي مقدم البودكاست ساكريد سيمبولز والصحفي السابق في موقع اي جي ان الشهير ضحية لهذه العملية، وذلك حسب تقرير موقع كوتاكو التقني الامريكي.
وقال موريارتي عبر حسابه في منصة اكس انه تلقى تهديدا من احد القراصنة قبل الاختراق، واضاف ان هذا الاختراق جزء من مجموعة هجمات متطورة ضد مستخدمي منصة بلاي ستيشن.
وبين ان الهجوم تسبب في خسارته لمكتبة الالعاب الكاملة الخاصة به في منصة بلاي ستيشن، والتي بناها خلال سنوات من العمل كصحفي في قطاع الالعاب، فضلا عن سجل الالعاب الخاص به والجوائز التي حاز عليها سابقا.
واوضح ان المضيف المشارك معه في البودكاست تلقى التهديد ذاته من حسابه في منصة بلاي ستيشن، مما يؤكد استمرار الهجوم على حسابات المستخدمين المشاهير، وذلك حسب تقرير كوتاكو.
واكد موريارتي انه تواصل مع الدعم الفني المباشر لمنصة بلاي ستيشن ووصف ما حدث، الا ان مسؤول الدعم الفني اشار الى ان استعادة الحساب قد تستغرق عدة اسابيع، ودفعه ذلك الى استغلال علاقته مع الشركة الام محاولا استرجاع الحساب، وهو ما حدث خلال ساعات من تواصله معهم.
واشار تقرير موقع بوش سكوير التقني الامريكي الى ان ما حدث مع موريارتي لم يكن اختراقا بالمعنى المعروف للكلمة، اذ لم تتعرض خوادم سوني او بلاي ستيشن لاي هجوم سيبراني، ولم يكن هجوم تصيد احتيالي ادى لتسريب البيانات الشخصية للمستخدمين.
وذكر ان سرقة حساب موريارتي ليست الاولى من نوعها التي تحدث بالطريقة ذاتها، اذ حدثت في العام الماضي مع الصحفي الفرنسي نيكولاس ليلوش.
وبين انه بينما تمكن ليلوش من استعادة حسابه خلال ايام من حدوث الاختراق، تمكن القراصنة من سرقة الحساب مجددا وقاموا بعدة عمليات شراء من خلال حساب باي بال الخاص به المتصل بالمنصة.
كيف يتم الهجوم على حسابات بلاي ستيشن؟
واكد تقرير موقع انسايدر غيمينغ التقني الامريكي ان خدمة عملاء منصة بلاي ستيشن تمثل محورا اساسيا في الهجوم وتمكين القراصنة من السيطرة على الحساب او نقل ملكيته.
واضاف ان الهجوم يعتمد بشكل اساسي على هجمات الهندسة الاجتماعية، حيث يتمكن القراصنة من اقناع موظفي خدمة العملاء بان من يحدثهم هو المالك الاصلي للحساب، وعند تزويدهم بمجموعة من البيانات البسيطة، يصبح نقل ملكية الحساب ممكنا.
واشار الى ان البيانات التي يطلبها ممثلو خدمة عملاء بلاي ستيشن تتضمن اسم المستخدم وعنوان البريد الالكتروني وتاريخ الشراء لاي لعبة او محتوى موجود داخل الحساب، وهي معلومات يمكن لاي شخص الوصول اليها بسهولة عندما يتعلق الامر بالمشاهير، وذلك حسب تقرير بوش سكوير.
ولإثبات امكانية حدوث الهجوم، نجح احد مستخدمي منصة اكس في تجربة اختراق حساب اخته بالاعتماد على الطريقة ذاتها التي يستخدمها القراصنة.
واوضح موريارتي ان المشكلة الاكبر هي قدرة موظفي خدمة العملاء على الوصول الى حساب المستخدم وتغيير بياناته حتى وان كانت كافة اجراءات الحماية موجودة في الحساب، مثل المصادقة الثنائية وكلمات المرور الحيوية.
ما هي الاجراءات المتوقعة من بلاي ستيشن؟
واكد تقرير كوتاكو ان بلاي ستيشن وشركتها الام سوني لم تقدما ردا رسميا على ما حدث مع موريارتي، فضلا عن اصلاح هذه الثغرة او ازالة الصلاحيات من خدمة العملاء.
ورغم الخطورة التي تمثلها هذه الثغرة في صلاحيات موظفي خدمة العملاء، الا انها تعد محورية حتى يتمكن المستخدمون من استعادة الوصول الى حساباتهم، خاصة وان بعض الحسابات تعود لاطفال قد يفقدون بياناتها بسهولة.
ويشار الى ان هجمات الهندسة الاجتماعية هي اسلوب من الهجمات السيبرانية يعتمد بشكل اساسي على التلاعب النفسي وخداع البشر لاستخراج معلومات حساسة او دفعهم لارتكاب اخطاء امنية، بدلا من الاعتماد فقط على اختراق الانظمة تقنيا، وتعتمد هذه الهجمات على استغلال الثقة البشرية او الفضول او الخوف، لاقناع الضحية بالتنازل عن بياناتها الشخصية او امن الشبكة.
