ความปลอดภัยของ PlayStation Network: ความเสี่ยงที่แท้จริงและวิธีปกป้องบัญชีของคุณ

La ความปลอดภัยใน เพลย์สเต เครือข่าย เรื่องนี้กลายเป็นหนึ่งในข้อกังวลที่ใหญ่ที่สุดสำหรับทุกคนที่เล่นเกมออนไลน์ ซื้อสินค้าจาก PlayStation Store หรือเพียงแค่มีบัญชีเชื่อมโยงกับเครื่องเล่นเกมของตน และก็เป็นเช่นนั้นจริงๆ เพราะเรากำลังพูดถึงข้อมูลส่วนบุคคล วิธีการชำระเงิน และคลังเกมที่เราสะสมมานานหลายปี นอกเหนือจากรหัสผ่านแล้ว ยังมีปัจจัยอีกมากมายที่ส่งผลต่อความปลอดภัยของบัญชีของคุณ... หรือว่าผู้โจมตีจะสามารถเข้าถึงบัญชีของคุณได้ภายในเวลาไม่กี่นาที

ในช่วงที่ผ่านมา มีหลายกรณีที่ถูกเปิดเผยออกมา ซึ่งได้เปิดโปงเรื่องราวต่างๆ ความล้มเหลวในกระบวนการตรวจสอบตัวตนนอกจากนี้ยังมีปัญหาเกี่ยวกับการเรียกเก็บเงินที่ไม่ได้รับการยอมรับ และคำถามเกี่ยวกับวิธีการที่ Sony จัดการกับปัญหาเมื่อเกิดข้อผิดพลาด รวมถึงประวัติเหตุการณ์ด้านความปลอดภัยร้ายแรงบนเครือข่าย PlayStation ระบบการตรวจสอบเนื้อหาในปัจจุบัน และมาตรการที่บริษัทแนะนำเพื่อรักษาความปลอดภัยของบัญชีของคุณ เรามาดูรายละเอียดทั้งหมดกันโดยไม่ละเว้นสิ่งใดเลย

การซื้อและการเรียกเก็บเงินที่ไม่ได้รับการบันทึกบน PlayStation Network

หนึ่งในสาเหตุที่พบบ่อยที่สุดที่ทำให้ผู้ใช้ตกใจคือเมื่อพวกเขาค้นพบว่า... รายการเรียกเก็บเงินจากบัตรเครดิตหรือบัญชี PayPal ของคุณที่คุณจำไม่ได้ว่าได้ทำไปก่อนที่จะด่วนสรุปว่ามีการแฮ็กครั้งใหญ่ ควรตรวจสอบประวัติการซื้อและการทำธุรกรรมในบัญชี PSN ของคุณอย่างละเอียดเสียก่อน

ขั้นตอนแรกที่โซนี่แนะนำคือการปรึกษาหารือกับ... ประวัติการทำธุรกรรมใน PlayStation Store. จาก ตัวคอนโซลเองบนเว็บไซต์หรือแอปอย่างเป็นทางการ คุณสามารถตรวจสอบได้ว่ามีการซื้ออะไรไปบ้าง เมื่อไหร่ และด้วยวิธีการชำระเงินใด บ่อยครั้งที่ "ปริศนา" จะคลี่คลายได้ด้วยการค้นพบการต่ออายุการสมัครสมาชิก การซื้อเก่า หรือเนื้อหาบางอย่างที่ถูกมองข้ามไปในตอนนั้น

กรณีที่พบได้บ่อยมากคือกรณีของ ต่ออายุการสมัครสมาชิกอัตโนมัติ เช่น PlayStation Plus หรือบริการแบบชำระเงินรายเดือนอื่นๆ หากคุณเห็นการเรียกเก็บเงินแบบรายเดือน ให้ไปที่การตั้งค่าการสมัครสมาชิกของบัญชีของคุณและตรวจสอบว่ามีแผนใดที่ใช้งานอยู่และเปิดใช้งานการต่ออายุหรือไม่ Sony แจ้งให้ผู้ใช้ทราบว่าการคืนเงินสำหรับค่าธรรมเนียมเหล่านี้มี เงื่อนไขจำกัดซึ่งมีรายละเอียดอยู่ในนโยบายการยกเลิกของ PlayStation Store

ปัญหาอีกประการหนึ่งเกิดขึ้นเมื่อ เด็กในครอบครัวใช้ข้อมูลการชำระเงินโดยไม่ได้รับอนุญาต จากผู้ใหญ่ บัญชี PSN สำหรับผู้เยาว์ไม่มีกระเป๋าเงินดิจิทัลเป็นของตนเอง แต่พวกเขาสามารถใช้ยอดเงินคงเหลือในกระเป๋าเงินดิจิทัลของผู้จัดการครอบครัวได้ภายในวงเงินที่กำหนด วงเงินการใช้จ่ายนี้ถูกตั้งค่าไว้ที่ 0 โดยค่าเริ่มต้น และผู้ใหญ่จะต้องเพิ่มวงเงินด้วยตนเองหากเห็นว่าจำเป็น

หากผู้เยาว์เข้าสู่ระบบโดยใช้บัญชีของผู้ใหญ่ พวกเขาจะสามารถเข้าถึง PlayStation Network ได้โดยไม่มีข้อจำกัดใดๆ การควบคุมหรือข้อจำกัดของผู้ปกครองการกระทำนี้เป็นการละเมิดข้อกำหนดในการให้บริการของโซนี่ หากคุณพบว่ามีบุคคลที่มีอายุต่ำกว่า 18 ปีใช้โปรไฟล์ของผู้ใหญ่ ขอแนะนำให้ติดต่อฝ่ายสนับสนุนอย่างเป็นทางการโดยตรงเพื่อแก้ไขสถานการณ์

นอกจากนี้ยังอาจปรากฏขึ้น ค่าใช้จ่ายซ้ำซ้อน บนบัตรหรือวิธีการชำระเงินที่เชื่อมโยง ในกรณีเหล่านี้ คุณควรตรวจสอบว่ามีการซื้อเนื้อหาเดียวกันซ้ำมากกว่าหนึ่งครั้งหรือไม่ หรือว่าธุรกรรมอยู่ในสถานะผิดปกติ (ตัวอย่างเช่น การชำระเงินล้มเหลวที่ถูกประมวลผลสองครั้ง) อีกครั้ง มีกรอบเวลาเฉพาะสำหรับการขอคืนเงิน ซึ่งระบุไว้ในนโยบายการยกเลิกของ PlayStation Store ดังนั้นจึงควรดำเนินการขอคืนเงินโดยเร็วที่สุด

การตรวจสอบและรายงานเนื้อหาบนเครือข่าย PlayStation

นอกเหนือจากการคุ้มครองบัญชีและการชำระเงินแล้ว... ระบบรักษาความปลอดภัยบน PlayStation Network ยังหมายรวมถึงสภาพแวดล้อมทางสังคมด้วยข้อความ การสนทนาด้วยเสียง เนื้อหาที่แชร์ และพฤติกรรมของผู้ใช้จะถูกตรวจสอบ โซนี่มีทีมผู้ตรวจสอบจากทั่วโลกที่คอยตรวจสอบรายงานเกี่ยวกับการประพฤติที่ไม่เหมาะสมบนแพลตฟอร์ม

บริษัทสนับสนุนให้ผู้เล่น โปรดรายงานเนื้อหาใดๆ ที่ละเมิดข้อกำหนดด้านจริยธรรมรายงานแต่ละฉบับจะได้รับการวิเคราะห์เป็นรายบุคคลโดยบุคลากรผู้เชี่ยวชาญ ซึ่งอาจลบข้อความที่ไม่เหมาะสม บล็อกเนื้อหาที่แชร์ หรือดำเนินการกับบัญชีที่ละเมิดกฎ รวมถึงการลงโทษชั่วคราวหรือถาวร

เพื่อสนับสนุนการทำงานนี้ โซนี่จึงใช้หลากหลายวิธี เครื่องมือตรวจจับอัตโนมัติ พวกเขามีหน้าที่ค้นหาเนื้อหาที่อาจเป็นอันตรายบนบริการออนไลน์ เช่น การระบุภาษาที่ก้าวร้าวหรือหยาบคาย ลิงก์ที่อาจเป็นอันตราย และภาพบางประเภทที่ถูกระบุว่าเป็นปัญหาแล้ว

เครื่องมือประเภทนี้มีพื้นฐานมาจากระบบต่างๆ เช่น การเปรียบเทียบแฮชรูปภาพไฟล์แต่ละไฟล์จะได้รับ "ลายเซ็นดิจิทัล" ที่ไม่ซ้ำกัน (แฮช) ซึ่งจะถูกนำไปเปรียบเทียบกับฐานข้อมูลลายเซ็นที่รู้จัก หากพบการจับคู่ที่อาจตรงกับเนื้อหาต้องห้าม เนื้อหานั้นจะถูกซ่อนโดยอัตโนมัติหรือส่งไปยังผู้ดูแลระบบเพื่อตรวจสอบเพิ่มเติม

เมื่อทีมผู้ดูแลตรวจสอบพบการละเมิดจรรยาบรรณอย่างร้ายแรง อาจดำเนินการดังต่อไปนี้ ส่งเรื่องต่อไปยังหน่วยงานที่เกี่ยวข้องตัวอย่างเช่น ในกรณีของการข่มขู่เอาชีวิต การเตือนเกี่ยวกับความเสี่ยงต่อความปลอดภัยทางร่างกายของผู้อื่น หรือการบ่งชี้ถึงกิจกรรมที่ผิดกฎหมาย ข้อมูลอาจถูกส่งต่อไปยังตำรวจ หน่วยงานราชการ หรือหน่วยงานกำกับดูแลอื่นๆ ที่เกี่ยวข้อง

ข้อมูลส่วนบุคคล การสร้างบัญชี และความเป็นส่วนตัวขั้นพื้นฐาน

เมื่อสร้างบัญชี PlayStation Network นั้น Sony จะขอข้อมูลหลายอย่าง ข้อมูลส่วนบุคคลที่มีการใช้งานเฉพาะเจาะจงตัวอย่างเช่น วันเดือนปีเกิดจะถูกนำมาใช้เพื่อกำหนดอายุที่แท้จริงของผู้ใช้และนำข้อจำกัดและมาตรการป้องกันที่จำเป็นมาใช้ แต่ข้อมูลดังกล่าวจะไม่แสดงต่อสาธารณะให้ผู้เล่นคนอื่นเห็น

เมื่อคุณลงทะเบียน คุณจะถูกขอให้ป้อนข้อมูล ที่อยู่อีเมลที่ถูกต้องข้อมูลนี้อาจเป็นข้อมูลของคุณหรือของผู้ปกครองตามกฎหมายของคุณในกรณีบัญชีสำหรับผู้เยาว์ จากข้อมูลนี้ ระบบจะสร้างชื่อผู้ใช้และรหัสผ่านออนไลน์ที่จะใช้บนเครือข่าย PlayStation แม้ว่าคุณจะสามารถปรับแต่งบางส่วนของโปรไฟล์ของคุณได้เสมอ

ขั้นตอนการลงทะเบียนจะมีช่วงที่คุณต้องยอมรับเงื่อนไข ข้อกำหนดในการให้บริการและข้อตกลงผู้ใช้โดยปกติคุณจะเห็นปุ่มเช่น "ฉันเห็นด้วย ดำเนินการต่อ" เพื่อยืนยันว่าคุณได้อ่าน (หรืออย่างน้อยก็ยอมรับ) ข้อกำหนดและเงื่อนไขในการใช้แพลตฟอร์มแล้ว จากมุมมองทางกฎหมายและความปลอดภัย ขั้นตอนนี้มีความสำคัญเพราะเป็นการกำหนดทั้งสิทธิและหน้าที่ของคุณ

เมื่อสร้างบัญชีแล้ว สิ่งสำคัญคือต้องเข้าใจว่า ข้อมูลส่วนตัวที่สำคัญของคุณไม่ควรถูกเปิดเผยอย่างไม่ระมัดระวังอีเมล ที่อยู่ หมายเลขโทรศัพท์ หรือรายละเอียดการชำระเงิน ไม่ควรปรากฏในภาพหน้าจอ สตรีม หรือโพสต์บนโซเชียลมีเดีย ข้อมูลเหล่านี้อาจเป็นชิ้นส่วนสำคัญของปริศนาที่ผู้ไม่ประสงค์ดีใช้ในการแอบอ้างเป็นตัวคุณ

สิ่งสำคัญที่ควรจำไว้เสมอคือ เนื้อหาทั้งหมดของ PlayStation (เกม เครื่องหมายการค้า งานศิลปะ โลโก้ ฯลฯ) ได้รับการคุ้มครองโดยกฎหมาย ลิขสิทธิ์และเครื่องหมายการค้า จาก Sony Interactive Entertainment และเจ้าของรายอื่นๆ เรื่องนี้ไม่ได้ส่งผลกระทบต่อความปลอดภัยของคุณโดยตรง แต่ก็เป็นคำอธิบายว่าทำไมบริษัทจึงเข้มงวดมากเกี่ยวกับการใช้งานแพลตฟอร์มและบริการเครือข่ายของตน

ประวัติความล้มเหลวทางด้านความปลอดภัยและการขัดข้องครั้งใหญ่

PlayStation มีประวัติที่ซับซ้อนในด้านความปลอดภัย: ตลอดหลายปีที่ผ่านมามีเหตุการณ์ต่างๆ เกิดขึ้น เหตุการณ์วิกฤตที่บั่นทอนความไว้วางใจ มีผู้ใช้งานนับล้านคน เหตุการณ์ที่ผู้คนจดจำมากที่สุดคือการโจมตีในปี 2011 เมื่อ PlayStation Network ใช้งานไม่ได้เลยเป็นเวลา 23 วันหลังจากถูกแฮ็กครั้งใหญ่

เหตุการณ์นั้นร้ายแรงเป็นพิเศษเพราะ ส่งผลกระทบต่อทั้งความพร้อมใช้งานของบริการและการคุ้มครองข้อมูลผู้ใช้งานไม่สามารถเข้าถึงเกมออนไลน์ของตนได้เกือบหนึ่งเดือน ในขณะที่โซนี่เร่งทำงานแข่งกับเวลาเพื่อตรวจสอบสิ่งที่เกิดขึ้นและเสริมความแข็งแกร่งด้านการป้องกัน แม้ว่าจะไม่มีปัญหาขัดข้องครั้งใหญ่เช่นนั้นเกิดขึ้นอีกนับตั้งแต่นั้นมา แต่ก็ยังมีปัญหาเล็กๆ น้อยๆ เกิดขึ้นบ้าง

เมื่อเวลาผ่านไป มีการบันทึกข้อมูลดังต่อไปนี้ บริการขัดข้อง การโจมตีแบบ DDoS (เซิร์ฟเวอร์โอเวอร์โหลดเนื่องจากปริมาณการเข้าชมที่เป็นอันตราย) และเหตุการณ์อื่นๆ ได้บังคับให้โซนี่ต้องปรับปรุงโครงสร้างพื้นฐานอย่างต่อเนื่อง บริษัทได้ลงทุนในการปรับปรุงระบบ เสริมสร้างการควบคุม และเสริมความแข็งแกร่งในการปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของผู้ใช้

อย่างไรก็ตาม ผู้เชี่ยวชาญและผู้ใช้งานหลายรายได้แสดงให้เห็นว่า แม้จะพยายามอย่างเต็มที่แล้วก็ตาม ระบบรักษาความปลอดภัยไม่มีทางสมบูรณ์แบบหรือไร้ข้อผิดพลาดตัวอย่างล่าสุดแสดงให้เห็นถึงเรื่องนี้ได้เป็นอย่างดี: ข้อบกพร่องในวิธีการที่ฝ่ายบริการลูกค้าตรวจสอบตัวตน ทำให้ผู้โจมตีสามารถเข้าควบคุมบัญชีทั้งหมดได้โดยไม่ต้องผ่านกลไกทางเทคนิคที่ซับซ้อน

ในขณะเดียวกัน ระบบนิเวศของ PlayStation ก็ยังคงพัฒนาอย่างต่อเนื่องในระดับต่างๆ ฮาร์ดแวร์การมาถึงของโมเดลต่างๆ เช่น PS5 ดิจิตอลแบบบางด้วยขนาดที่เล็กลง ตัวอ่านการ์ดแบบถอดได้ ซีพียูและจีพียูแบบกำหนดเอง ระบบระบายความร้อนที่ได้รับการปรับปรุง และพื้นที่จัดเก็บข้อมูล 1 TB SSD แม้จะบูรณาการเข้าด้วยกันแล้ว ก็ไม่ได้เปลี่ยนแปลงพื้นฐานของปัญหา: ความปลอดภัยของบัญชีขึ้นอยู่กับวิธีการจัดการการเข้าถึงและการกู้คืนข้อมูลประจำตัวเป็นหลัก มากกว่าที่จะขึ้นอยู่กับรูปแบบคอนโซลเฉพาะนั้นๆ

บัญชีถูกแฮ็กเนื่องจากการตรวจสอบยืนยันจากฝ่ายสนับสนุนล้มเหลว

หนึ่งในกรณีที่สร้างความฮือฮามากที่สุดในช่วงนี้คือกรณีของนักข่าวชาวฝรั่งเศส นิโคลัส เลลลูชผู้เชี่ยวชาญด้านเทคโนโลยีรายหนึ่งรายงานว่าเขาไม่สามารถควบคุมบัญชี PSN ของตนได้ ทั้งๆ ที่ดูเหมือนว่าบัญชีดังกล่าวได้รับการปกป้องอย่างดี ประสบการณ์ของเขาได้เปิดเผยถึงข้อบกพร่องร้ายแรงในระบบการตรวจสอบตัวตนของฝ่ายบริการลูกค้าของโซนี่

เลลลูชอธิบายว่า มีคนแอบเปลี่ยนที่อยู่อีเมลและรหัสผ่านได้แล้ว เชื่อมโยงกับบัญชี PlayStation Network ของคุณ แม้ว่าคุณจะตั้งค่าคีย์การเข้าถึงไว้ในระบบแล้วก็ตาม iPhone. ในระหว่าง เวลา ผู้โจมตีสามารถควบคุมระบบได้ ข้อมูลส่วนตัวทั้งหมดของพวกเขาถูกแก้ไข รายชื่อเพื่อนของคุณถูกลบไปแล้ว และมีการซื้อโดยไม่ได้รับอนุญาตเกิดขึ้น

เรื่องราวกลับยิ่งน่าประหลาดใจมากขึ้นไปอีก เมื่อหลังจากที่นักข่าวคนนั้นได้รับสิทธิ์ควบคุมบัญชีคืนจากโซนี่แล้ว เขากลับต้องประสบกับปัญหาอีกครั้ง การแฮ็กครั้งที่สองโดยใช้วิธีเดียวกันเพื่อทำให้เรื่องซับซ้อนยิ่งขึ้น เขายังติดต่อผู้โจมตีโดยตรงด้วยการสร้างบัญชีใหม่และเขียนข้อความไปยังผู้ใช้ "เดิม" ของเขา ซึ่งช่วยให้เข้าใจได้ชัดเจนยิ่งขึ้นว่าการโจมตีเกิดขึ้นได้อย่างไร

ตามคำกล่าวของแฮ็กเกอร์เอง ซึ่งระบุชื่อตัวเองว่า เดอรอล บอดเดน กลโกงดังกล่าวประกอบด้วยการใช้ เครื่องมือเขียนโค้ดภายใน และขั้นตอนก็ง่ายมาก: ติดต่อฝ่ายสนับสนุนของ PlayStation แจ้งชื่อผู้ใช้ PSN และแสดงใบเสร็จหรือหมายเลขธุรกรรมเพื่อเป็นหลักฐานยืนยันความเป็นเจ้าของบัญชี

ข้อเท็จจริงที่สำคัญคือ ตามคำให้การที่เผยแพร่ออกไปนั้น โซนี่ได้กล่าวว่า ไม่ได้ตรวจสอบองค์ประกอบที่ละเอียดอ่อนอื่นๆ เช่น วันเดือนปีเกิดของเจ้าของบัญชี ชื่อเต็มที่ลงทะเบียนไว้ รหัสยืนยันที่ส่งไปยังโทรศัพท์มือถือ หรือการยืนยันที่ส่งไปยังที่อยู่อีเมลเดิม กล่าวอีกนัยหนึ่ง เพียงแค่มีข้อมูลการเรียกเก็บเงินเพียงชิ้นเดียวที่ปรากฏในภาพหน้าจอเก่า ผู้โจมตีก็สามารถโน้มน้าวให้แชทบอทหรือเจ้าหน้าที่ฝ่ายสนับสนุนเชื่อว่าตนเป็นเจ้าของบัญชีที่ถูกต้อง และเข้าควบคุมบัญชีได้อย่างสมบูรณ์

การโจมตีโดยใช้เทคนิควิศวกรรมสังคมโดยใช้ข้อมูลสาธารณะ

สิ่งที่น่ากังวลที่สุดในกรณีนี้คือ... นี่ไม่ใช่ความล้มเหลวทางเทคนิคที่ร้ายแรงของเซิร์ฟเวอร์แต่เป็นปัญหาด้านมนุษย์และกระบวนการมากกว่า กล่าวคือ ระบบบริการลูกค้ารับรู้ว่าข้อมูลดังกล่าวเป็นข้อมูลที่ถูกต้องและสามารถเผยแพร่สู่สาธารณะทางอินเทอร์เน็ตได้

ก่อนหน้านี้ Lellouche ได้โพสต์ภาพหน้าจอที่แสดงให้เห็นว่า ใบแจ้งหนี้หรือหมายเลขธุรกรรมของ PlayStationข้อมูลเรียบง่ายที่ดูเหมือนไม่มีอะไรผิดปกติชิ้นนั้น กลับกลายเป็นกุญแจสำคัญที่ทำให้ผู้โจมตีสามารถปลอมตัวเป็นเขาได้อย่างแนบเนียน โดยที่ไม่จำเป็นเลย มัลแวร์การใช้กำลังอย่างไม่ยั้งคิดหรือการเจาะระบบยืนยันตัวตนสองขั้นตอนโดยตรงนั้นไม่เพียงพอ การใช้จุดอ่อนในการตรวจสอบด้วยตนเองก็เพียงพอแล้ว

แฮ็กเกอร์อธิบายว่าวิธีการก่ออาชญากรรมของเขานั้นประกอบด้วย รวบรวมที่อยู่อีเมลและหมายเลขธุรกรรม ข้อมูลเหล่านั้นเป็นข้อมูลที่ผู้ใช้ได้แชร์โดยไม่รู้ตัวบนโซเชียลมีเดีย ในบทความ วิดีโอ หรือภาพหน้าจอ ด้วยข้อมูลเหล่านี้ พวกเขาสามารถแอบอ้างเป็นเหยื่อเพื่อขอความช่วยเหลือด้านเทคนิคและขอเปลี่ยนแปลงอีเมล รหัสผ่าน และข้อมูลส่วนตัว ทำให้เจ้าของข้อมูลที่แท้จริงไม่สามารถเข้าถึงข้อมูลได้

อันที่จริง นักข่าวได้ยอมรับว่าในบทความก่อนหน้านี้ เขาได้แสดงภาพหน้าจอที่มีข้อมูลดังกล่าวโดยไม่ได้ตั้งใจ หนึ่งในหมายเลขใบแจ้งหนี้เหล่านั้นนี่คือข้อมูลประเภทที่ผู้โจมตีพยายามค้นหาอย่างเป็นระบบ ตามคำกล่าวของพวกเขา มีข้อมูลประเภทนี้รั่วไหลมากกว่าที่เราคิด ซึ่งเพิ่มโอกาสที่จะตกเป็นเหยื่อของการโจมตีในลักษณะเดียวกันอย่างมาก

ผลที่ได้คือ ตราบใดที่กระบวนการกู้คืนบัญชียังคงยอมรับข้อมูลที่หาได้ง่ายและเพียงพอต่อการตรวจสอบตัวตน บัญชีเดียวกันอาจถูกขโมยซ้ำแล้วซ้ำเล่าเลลลูชถึงกับกล่าวอ้างว่าโซนี่ออกแบบระบบที่ง่ายเกินไปจนยากจะเจาะเข้าไปได้ ซึ่งในทางปฏิบัติแล้วกลับเอื้อต่อการแฮ็กผ่านวิธีการทางสังคมมากกว่า

การยืนยันตัวตนสองขั้นตอนและข้อจำกัดของมัน

PlayStation Network มีมานานหลายปีแล้ว การรับรองความถูกต้องสองขั้นตอน (2FA)นี่คือระบบรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่ง ซึ่งในทางทฤษฎีแล้วจะทำให้การเข้าถึงบัญชีของผู้อื่นทำได้ยากมาก หลักการทำงานนั้นง่ายมาก: เมื่อคุณป้อนรหัสผู้ใช้และรหัสผ่านออนไลน์ของคุณบนอุปกรณ์ใหม่ (ไม่ว่าจะเป็นเครื่องเล่นเกม โทรศัพท์มือถือ แท็บเล็ต หรือคอมพิวเตอร์) Sony จะส่งรหัสยืนยันเฉพาะไปยังโทรศัพท์มือถือของคุณ

โดยหลักการแล้วต้องขอบคุณโค้ดนั้น มีเพียงคุณเท่านั้นที่สามารถทำการล็อกอินให้เสร็จสมบูรณ์ได้เพราะมีเพียงคุณเท่านั้นที่ควรเข้าถึงโทรศัพท์มือถือที่ลงทะเบียนไว้ ด้วยวิธีนี้ แม้ว่าจะมีคนได้รหัสผ่านของคุณไป พวกเขาก็จะไม่สามารถเข้าใช้งานได้ เพราะพวกเขาจะไม่สามารถป้อนรหัสชั่วคราวที่ส่งผ่าน SMS หรือแอปยืนยันตัวตนได้

ปัญหาอย่างที่เห็นในกรณีของเลลลูช คือว่า ระบบรักษาความปลอดภัยทางเทคนิคอาจถูกบุกรุก หากระบบบริการลูกค้าไม่ได้ใช้มาตรการควบคุมที่เข้มงวดเท่าเทียมกัน และหากฝ่ายสนับสนุนอนุญาตให้เปลี่ยนแปลงที่อยู่อีเมล รหัสผ่าน หรือข้อมูลสำคัญโดยใช้ข้อมูลเพียงเล็กน้อย (เช่น หมายเลขใบแจ้งหนี้) การยืนยันตัวตนสองขั้นตอนก็จะไร้ประโยชน์ เพราะผู้โจมตีไม่จำเป็นต้องหลีกเลี่ยงตัวกรองนั้นอีกต่อไป

กล่าวอีกนัยหนึ่ง แม้ว่าคุณจะตั้งค่า 2FA, คีย์การเข้าถึงที่เชื่อมโยงกับการจดจำใบหน้า หรือรหัสผ่านที่รัดกุมแล้วก็ตาม คุณยังคงตกอยู่ในความเสี่ยงหากมีใครบางคนสามารถโน้มน้าวให้คนอื่นสนับสนุนคุณได้ นั่นหมายความว่าคุณใช้เฉพาะข้อมูลที่หาได้จากอินเทอร์เน็ตเท่านั้น นั่นเป็นเหตุผลที่โซนี่เน้นย้ำอย่างมากว่าต้องเสริมความแข็งแกร่งให้กับโปรโตคอลการตรวจสอบและรวมหลายปัจจัย (ข้อมูลส่วนบุคคล การยืนยันไปยังอีเมลต้นฉบับ รหัสไปยังโทรศัพท์มือถือ ฯลฯ) ก่อนที่จะแก้ไขข้อมูลสำคัญใดๆ

จนกว่าบริษัทจะใช้มาตรการที่เข้มงวดกว่านี้ในด้านนี้ สิ่งเดียวที่ผู้ใช้สามารถทำได้คือ ลดปริมาณข้อมูลสำคัญที่ถูกเปิดเผยให้น้อยที่สุด และตรวจสอบตัวเลือกการรักษาความปลอดภัยบัญชีของคุณเป็นระยะ เพื่อให้แน่ใจว่าทุกอย่างยังคงเรียบร้อยดี

ขั้นตอนปฏิบัติเพื่อปกป้องบัญชี PSN ของคุณ

ในขณะที่โซนี่กำลังปรับกระบวนการภายในและเสริมสร้างการตรวจสอบเพื่อสนับสนุนผู้เล่น ผู้เล่นสามารถใช้วิธีต่างๆ ได้หลายวิธี ข้อควรระวังที่เฉพาะเจาะจงมาก เพื่อลดความเสี่ยงในการสูญเสียบัญชีหรือเกิดค่าใช้จ่ายที่ไม่พึงประสงค์

ประการแรกและสำคัญที่สุดคือ ห้ามเผยแพร่ภาพหน้าจอหรือรูปภาพที่แสดงใบแจ้งหนี้เด็ดขาดหมายเลขธุรกรรม ที่อยู่อีเมลแบบเต็ม หรือรายละเอียดการชำระเงิน แม้แต่เพียงเศษเสี้ยวของรหัสการซื้อ ส่วนหนึ่งของหมายเลขประจำเครื่องคอนโซล หรือรายละเอียดประวัติการสั่งซื้อของคุณ ก็อาจเพียงพอให้ใครบางคนใช้กลอุบายทางสังคมโจมตีได้

นอกจากนี้ การตรวจสอบโพสต์เก่าๆ บนโซเชียลมีเดีย ฟอรัม หรือบล็อกส่วนตัวที่คุณอาจเคยแสดงพฤติกรรมที่ไม่เหมาะสม ก็เป็นความคิดที่ดีเช่นกัน ข้อมูลจะถูกดึงออกจากบัญชี PSN ของคุณโดยที่คุณไม่รู้ตัวหากคุณพบภาพหน้าจอที่มีข้อมูลการซื้อ ใบแจ้งหนี้ หรือข้อมูลที่คล้ายกัน วิธีที่ฉลาดที่สุดคือการลบหรือเบลอภาพเหล่านั้น เพื่อไม่ให้เห็นข้อมูลเหล่านั้น

มาตรการป้องกันที่เหมาะสมอีกประการหนึ่งประกอบด้วย ยกเลิกการเชื่อมโยงวิธีการชำระเงินอัตโนมัติ เช่น บัตรธนาคารหรือบัญชี PayPal โดยเฉพาะอย่างยิ่งหากคุณซื้อของไม่บ่อยนัก คุณสามารถใช้บัตรเติมเงินหรือกระเป๋าเงินดิจิทัลที่มีวงเงินจำกัดแทนได้ เพื่อที่ว่าหากมีคนเข้าถึงบัญชีของคุณ ผลกระทบทางการเงินก็จะน้อยลงมาก

การเปิดใช้งานก็คงไม่เสียหายอะไร การแจ้งเตือนการซื้อและการทำธุรกรรม รับการแจ้งเตือนทางอีเมลหรือบนอุปกรณ์มือถือของคุณ เพื่อให้คุณได้รับการแจ้งเตือนทันทีหากมีการทำธุรกรรมที่ไม่คุ้นเคย ยิ่งคุณตรวจพบสิ่งผิดปกติเร็วเท่าไหร่ คุณก็ยิ่งสามารถตอบสนองได้เร็วขึ้นเท่านั้น เช่น เปลี่ยนรหัสผ่าน ตรวจสอบอุปกรณ์ที่เชื่อมต่อ และติดต่อ Sony เพื่อตรวจสอบและบล็อกการเข้าถึงที่น่าสงสัย

หากคุณสงสัยว่ามีบุคคลอื่นเข้าถึงโปรไฟล์ของคุณโดยไม่ได้รับอนุญาต ขั้นตอนที่แนะนำคือ โปรดติดต่อฝ่ายสนับสนุนของ PlayStation โดยเร็วที่สุดแม้ว่าคุณจะทราบถึงข้อจำกัดของระบบในปัจจุบันแล้วก็ตาม แต่ระบบนี้ยังคงเป็นวิธีเดียวอย่างเป็นทางการในการกู้คืนบัญชีของคุณ ย้อนกลับการเปลี่ยนแปลงอีเมลหรือรหัสผ่าน และโต้แย้งค่าใช้จ่ายที่ไม่ได้รับอนุญาตใดๆ

ในขณะเดียวกัน อย่าลืมที่จะดูแล... ระบบรักษาความปลอดภัยขั้นพื้นฐานที่ดี: รหัสผ่านที่ยาวและไม่ซ้ำใคร การยืนยันตัวตนสองขั้นตอนที่ใช้งานได้ การตรวจสอบอุปกรณ์ที่เชื่อถือได้เป็นประจำ และการใช้วิจารณญาณเมื่อแบ่งปันข้อมูลส่วนบุคคลบนแพลตฟอร์มออนไลน์ใดๆ

เหตุการณ์ นโยบาย และมาตรการทั้งหมดนี้ ทำให้เห็นได้อย่างชัดเจนว่า การรักษาความปลอดภัยของ PlayStation Network นั้นเป็นการผสมผสานระหว่างหลายสิ่งหลายอย่าง เทคโนโลยี ขั้นตอนภายใน และพฤติกรรมของผู้ใช้ในแง่เทคนิคแล้ว โซนี่ได้เสริมความแข็งแกร่งให้กับเครือข่ายอย่างมากนับตั้งแต่เหตุการณ์ระบบล่มครั้งใหญ่ในปี 2011 และได้พัฒนาเครื่องมือในการตรวจสอบและตรวจจับเนื้อหาที่เป็นอันตราย อย่างไรก็ตาม ตราบใดที่กระบวนการของมนุษย์ยังคงอนุญาตให้ใช้เพียงหมายเลขใบแจ้งหนี้เพื่อควบคุมบัญชี ผู้เล่นจะต้องระมัดระวังเป็นอย่างยิ่ง รอบคอบเกี่ยวกับสิ่งที่จะโพสต์ และตรวจสอบทุกรายละเอียดที่เกี่ยวข้องกับการซื้อและการใช้ข้อมูลใน PSN ของตนอย่างละเอียดถี่ถ้วน