據(jù)報道,，索尼的一個包含PlayStation 3游戲機序列號的文件夾被入侵,，從而導(dǎo)致用戶莫名其妙地被禁止進入該平臺,。這只是針對眾多毫無安全意識的玩家進行的攻擊事件中的冰山一角,。

　　4月中旬一個名為 The WizWiki 的西班牙YouTuber發(fā)現(xiàn)并報道稱,，索尼在網(wǎng)上泄露了一個裝有PS3游戲機ID的文件夾,，該文件沒有做任何安全加密,。在他的揭秘視頻中，索尼被他指責(zé)的體無完膚,。

　　現(xiàn)在,，幾周后，PlayStation網(wǎng)絡(luò)留言板上的玩家開始抱怨說他們無法登錄索尼賬號,，并會收到8071006的錯誤代碼,。根據(jù)PS3 subreddit上的一個關(guān)于如何在PS3上選擇2FA的帖子稱，在啟用雙因素認證（2FA）后,，一名玩家能夠重新登錄,，沒有任何問題。

　　看來攻擊者已經(jīng)開始使用偷來的PS3游戲機的ID來進行惡意操作,，這樣會導(dǎo)致合法玩家被禁止登陸,。

　　早在6月18日,，PSNProfies論壇上的另一位玩家將被盜的PS3 ID和被禁止登陸的圖片一起發(fā)布了出來。

　　該用戶寫道：“這種情況剛剛發(fā)生在我身上,，我試圖登錄賬號,，但它說控制臺已被禁止或暫時禁止，我的賬戶沒有問題,，我可以在我的另一臺PS3上登錄,，但我的主PS3卻被禁了。我在2小時前登錄的時候沒有任何問題,，我現(xiàn)在能做的只是使用Netflix了,。”

　　該玩家還補充說,，索尼應(yīng)該積極的來解釋這個問題,，并防止再次發(fā)生類似事件。

　　如果不是控制臺ID泄露,，那到底是怎么回事,？

　　該人士寫道：“這非常令人擔(dān)憂，如果控制臺ID被泄露是真的,，那么在接下來的幾個月里,，我認為我們將會看到大量的賬戶被禁止登陸的情況，我很難想出索尼能做什么來阻止這個問題,，如果這不是一個控制臺ID泄露問題,，那么到底是怎么回事？”

　　索尼沒有回應(yīng)Threatpost的評論請求,，也沒有確認PS3 ID泄露與玩家所說的無法登陸平臺之間有聯(lián)系,。

　　vArmour的研究員Kate Kuehn告訴Threatpost：“雖然尚未證實PS3 ID的數(shù)據(jù)泄露與PS3網(wǎng)絡(luò)用戶被禁止登陸有關(guān)，但這強調(diào)了企業(yè)安全的重要性,，要確保這種敏感數(shù)據(jù)一直在企業(yè)安全的范圍內(nèi),，才能促進企業(yè)對于資產(chǎn)的實時安全控制。

　　她補充說,，這是一個公司缺乏適當?shù)陌踩Ｗo造成文件泄露的最經(jīng)典的例子,。

　　Kuehn補充說：”這些控制臺ID被泄露會引出許多問題，其中最重要的是未成年用戶的憑證在暗網(wǎng)上流通對用戶造成的影響,，主要的問題是,，由于缺乏適當?shù)膽?yīng)用關(guān)系管理，主流的個人數(shù)據(jù)可能會再次被黑客竊取,?！?/p>

　　游戲業(yè)遭受的網(wǎng)絡(luò)攻擊急劇上升

　　索尼并不是唯一的一個經(jīng)常泄露數(shù)據(jù)的游戲公司。1月的一份報告發(fā)現(xiàn),，在犯罪市場上出售的被竊取的數(shù)據(jù)庫中,，有50萬份是來自25家游戲公司的被盜的憑證,。6月，“銀河之戰(zhàn) ”手機游戲泄露了600萬份玩家的資料,，而攻擊者正在研究如何利用Steam等游戲平臺來托管或發(fā)送惡意軟件,。

　　而且，巧合的是,，Akamai本周剛剛發(fā)布的一份報告顯示,，新冠流行期間，有大量被困在家里的感到無聊的游戲玩家,，這使得2020年游戲行業(yè)的網(wǎng)絡(luò)攻擊率推高了340%,。

　　即使現(xiàn)在的游戲行業(yè)在很認真對待網(wǎng)絡(luò)安全這件事，但是我們不需要任何作弊代碼就可以得到這些重要的數(shù)據(jù),。

　　Kuehn說：“正如我們在最近幾周通過這樣的攻擊所看到的那樣,，實施強大的零信任架構(gòu)是降低網(wǎng)絡(luò)安全風(fēng)險的關(guān)鍵。 ”