تتعرض حسابات منصة بلاي ستيشن لتهديدات امنية غير تقليدية تستغل ثغرات في نظام الدعم الفني التابع لشركة سوني. وكشف عدد من المستخدمين وصناع المحتوى عن تعرضهم لعمليات قرصنة منظمة انتهت بنقل ملكية حساباتهم الشخصية الى جهات خارجية بعد تواصل المهاجمين مع موظفي خدمة العملاء وانتحالهم صفة المالكين الحقيقيين للحسابات. وتسببت هذه الهجمات في فقدان الضحايا لمكتبات الالعاب الرقمية وسجلات الانجازات التي تراكمت عبر سنوات طويلة من الاستخدام.

واكد الصحفي كولين موريارتي انه وقع ضحية لهذا النوع من الاختراقات بعد تلقيه تهديدات مباشرة من قراصنة استهدفوا حسابه الشخصي. واضاف موريارتي ان المهاجمين نجحوا في تجاوز كافة انظمة الحماية التقنية والتحقق بخطوتين عبر اقناع فريق الدعم الفني بامتلاكهم صلاحيات الوصول الكاملة للحساب. واشار الى ان استرداد حسابه لم يتم الا بعد تواصله المباشر مع الشركة الام مستغلا علاقاته المهنية السابقة.

وبينت التحليلات التقنية ان هذه الحوادث لا ترتبط باختراق خوادم شركة سوني او تسريب بيانات عبر هجمات سيبرانية كلاسيكية. واوضحت التقارير ان المشكلة تكمن في سياسات خدمة العملاء التي تمنح الموظفين صلاحيات واسعة لتعديل بيانات الحسابات بناء على معلومات اساسية يمكن جمعها بسهولة عن المشاهير او المستخدمين العاديين. وشددت الوقائع الموثقة على ان اي مستخدم قد يصبح هدفا محتملا طالما ظلت هذه الصلاحيات متاحة لموظفي الدعم دون معايير تدقيق صارمة.

آليات الهندسة الاجتماعية في اختراق الحسابات

وتعتمد عمليات القرصنة هذه على تقنيات الهندسة الاجتماعية التي تستهدف العنصر البشري بدلا من الانظمة الرقمية. وكشفت التجارب ان المهاجمين يقومون بتزويد موظفي الدعم بمعلومات مثل عناوين البريد الالكتروني وتواريخ شراء بعض الالعاب لاثبات ملكيتهم المزعومة. واكد مراقبون ان هذه البيانات المحدودة كافية لاقناع الموظفين بتغيير بيانات تسجيل الدخول ومنح القراصنة سيطرة مطلقة على الحساب.

واضاف الخبراء ان خطورة هذه الثغرة تكمن في تجاوزها لجميع تقنيات الامن السيبراني المتقدمة بما فيها كلمات المرور القوية والمصادقة الثنائية. واوضح موريارتي ان قدرة موظفي الدعم على تجاوز هذه القيود الامنية تجعل من الصعب على المستخدمين حماية حساباتهم بشكل مستقل. وبينت حالات مشابهة تعرض لها صحفيون ومستخدمون اخرون ان المهاجمين لا يكتفون بالسيطرة على الحساب بل يقومون بعمليات شراء غير مصرح بها عبر وسائل الدفع المرتبطة بالمنصة.

واكدت التقارير ان شركة سوني لم تصدر حتى الان ردا رسميا يوضح خطتها لمعالجة هذه الثغرة الامنية او تقليص صلاحيات موظفي الدعم الفني. واضاف المتخصصون ان التحدي يكمن في الموازنة بين مساعدة المستخدمين الذين فقدوا الوصول لحساباتهم وبين ضرورة حماية الحسابات من عمليات الانتحال. وشدد المراقبون على ضرورة تحديث بروتوكولات التحقق من الهوية لضمان عدم استغلال الجانب الانساني في خدمة العملاء كبوابة للقرصنة.