PlayStation存在重大安全漏洞！仅凭发票上的交易编号就能窃取账号

近日，一起针对PS5用户的盗号事件在外网玩家群体中引发了广泛关注。法国游戏媒体的记者Nicolas在调查中意外发现，盗号者竟能仅凭PSN用户名和发票的交易号，就冒充账号主人联系索尼客服并获取相关服务。

在成功找回自己的账户后，这位记者意外地联系上了盗取他账号的人。据盗号者透露，他是通过拨打PlayStation的客服电话，假装成账号的原主人，谎称自己的账户被盗，之后仅仅提供了用户的PSN用户名以及一份旧订单的交易编号，就顺利通过了身份验证流程。

尽管记者尝试用相同的方法找回账户，但即便开启了双重安全验证，账号还是会被窃号者再次登录。不过这名记者很幸运地联系上了一位更负责任的客服，在回答了“出生日期、绑定的邮箱地址、之前用过的用户名”等一系列问题后，账户才总算得以恢复。

经客服核实，当前账号确实存在可疑操作，客服还指出该记者不应公开自己的交易信息，原因是他们无法确认信息所有者的身份。

最后，该记者对外透露，索尼当前缺少一套更为安全的身份验证机制。由于盗号者能够利用玩家过往的消费记录窃取其账号，这无疑是一个安全漏洞。

外网reddit玩家认为，晒出账号相关的任何信息都不合适，虽然这是用户自身的疏忽，但也暴露了索尼的一道安全防线存在漏洞，官方需要尽快对其进行加固。

此次事件再次警示我们，身处数字时代，务必严格守护个人信息安全，切勿随意泄露各类数据。最后想问大家，是否留意到这类安全风险？又或者，你是否曾在不经意间晒出过交易单号呢？