PS5账号存重大安全隐患！漏洞可被轻易利用，全体玩家均有风险

外媒曝光了索尼PSN网络服务存在的一处严重安全缺陷。据海外游戏媒体pushsquare发布的相关报道显示，倘若索尼未能及时优化账号核验与客服风控流程，全网绝大多数PS用户的账号安全都将面临被入侵的风险。

这一安全漏洞经由游戏主播、播客节目《Sacred Symbols》主播Colin Moriarty的亲身经历被大众知晓。此前，Colin Moriarty险些遭遇PSN账号被盗的情况，他在最新一期播客中详细复盘了此次遇险的全过程，也让行业和玩家群体发现，索尼现行的账号安全核验机制存在明显短板。

此次暴露的风险，区别于传统的网络安全攻击方式，既不是黑客破解PSN后台数据库、盗取用户数据，也不是虚假链接、诈骗邮件这类常见的钓鱼手段，本质上是利用社工手段实施的账号盗取攻击。

据相关细节显示，不法分子仅需掌握用户少量基础个人信息，就能借助索尼官方客服渠道，申请更改并接管他人的PSN账号。所需的关键信息门槛极低，主要包含用户的PSN昵称、账号绑定的邮箱地址，以及任意一笔账号消费的订单编号或游戏购入时间。

该漏洞的真实性也已经得到玩家实测验证。海外社交平台用户PorkPoncho在获得亲属授权的前提下，仅依靠对方公开的基础信息，加上两款游戏的购买时间，就顺利通过了索尼客服的身份核验，成功登录并操作了亲友的PSN账号。

不仅如此，玩家的公开游戏数据，还能进一步为不法分子提供信息参考。Colin Moriarty表示，玩家展示的游戏奖杯记录，往往能推算出具体的购游时间。比如玩家在《生化9》上线首日解锁游戏奖杯，攻击者便可据此推测该玩家在当天购入了这款游戏。

即便攻击者无法确认玩家购入的是数字版还是实体版，只要多次尝试核验信息，再叠加部分客服审核标准宽松的情况，就能成功突破安全防线、侵占用户账号。更危险的是，攻击者成功登录账号后，能够直接更改账号绑定邮箱、关闭双重安全验证等核心安全设置，全程不会触发系统的二次安全校验。这也意味着普通玩家会彻底丢失账号控制权，且后续找回账号的难度极大。

Colin Moriarty透露，自己此次账号危机能够顺利解决，是因为拥有特殊的内部沟通渠道，这是普通玩家不具备的条件。而该漏洞带来的账号丢失问题早已出现，知名游戏奖杯爱好者Hakoom就曾遭遇同类账号被盗事件，最终彻底永久丧失了自己的专属游戏账号。