- Pinagsasama ng seguridad sa PSN ang teknikal na proteksyon, pagmo-moderate ng nilalaman, at pag-verify ng pagkakakilanlan sa platform.
- Isang depekto sa mga proseso ng serbisyo sa customer ang nagpapahintulot sa pag-hijack ng mga account gamit ang nakalantad na data ng pagsingil.
- Mawawalan ng bisa ang two-step authentication kung babaguhin ng suporta ang mahahalagang datos na may kaunting pagsubok lamang.
- Ang pag-iwas sa paglalathala ng mga invoice, paggamit ng limitadong mga paraan ng pagbabayad, at pag-activate ng mga alerto ay malinaw na nakakabawas sa panganib.
La seguridad sa PlayStation network Isa ito sa mga pinakamalaking alalahanin ng sinumang naglalaro online, bumibili mula sa PlayStation Store, o may account lang na naka-link sa kanilang console. At tama lang: pinag-uusapan natin ang personal na data, mga paraan ng pagbabayad, at mga library ng laro na naipon natin sa loob ng maraming taon. Bukod sa mga password, maraming salik ang nakakaimpluwensya kung ligtas ang iyong account… o kung maa-access ito ng isang attacker sa loob lamang ng ilang minuto.
Nitong mga nakaraang panahon, maraming kaso ang nabunyag na nagdulot ng mga pagkabigo sa mga proseso ng pag-verify ng pagkakakilanlanMayroon ding mga isyu sa mga hindi nakikilalang singil at mga tanong tungkol sa kung paano pinangangasiwaan ng Sony ang mga bagay-bagay kapag may nangyaring mali. Idagdag pa riyan ang kasaysayan ng mga seryosong insidente sa seguridad sa PlayStation network, ang kasalukuyang mga sistema ng pagmo-moderate ng nilalaman, at ang mga hakbang na inirerekomenda mismo ng kumpanya upang mapanatiling ligtas ang iyong account. Tingnan natin ang lahat nang detalyado, walang itinatabi.
Mga hindi kilalang pagbili at singil sa PlayStation Network
Isa sa mga pinakamadalas na dahilan kung bakit nag-panic ang isang gumagamit ay kapag natutuklasan nila mga singil sa iyong card o PayPal na hindi mo matandaang ginawaBago gumawa ng konklusyon tungkol sa isang malawakang pag-hack, mainam na suriing mabuti ang kasaysayan ng pagbili at transaksyon ng iyong PSN account.
Ang unang hakbang na inirerekomenda ng Sony ay ang pagkonsulta sa Kasaysayan ng transaksyon sa PlayStation Store. Mula sa ang console mismoSa opisyal na website o app, makikita mo kung ano ang binili, kailan, at kung anong paraan ng pagbabayad ang ginamit. Kadalasan, ang "misteryo" ay nalulutas sa pamamagitan ng pagtuklas ng isang na-renew na subscription, isang lumang binili, o ilang nilalaman na hindi napansin noong panahong iyon.
Isang napakakaraniwang kaso ay ang sa awtomatikong pag-renew ng subscription tulad ng PlayStation Plus o iba pang paulit-ulit na serbisyo. Kung makakita ka ng paulit-ulit na singil, pumunta sa mga setting ng subscription ng iyong account at tingnan kung mayroong anumang aktibong plano na may naka-enable na mga pag-renew. Ipinapaalala ng Sony sa mga user na ang mga refund para sa mga bayaring ito ay mayroon na limitadong mga termino, na nakadetalye sa Patakaran sa Pagkansela ng PlayStation Store.
Isa pang pinagmumulan ng problema ang lumilitaw kapag Isang menor de edad sa pamilya ang gumagamit ng data ng pagbabayad nang walang pahintulot mula sa isang nasa hustong gulang. Ang mga PSN account para sa mga menor de edad ay walang sariling wallet, ngunit maaari nilang gastusin ang balanse ng wallet ng family manager sa loob ng isang maaaring i-configure na limitasyon. Ang limitasyon sa paggastos na ito ay nakatakda sa 0 bilang default, at dapat itong manu-manong taasan ng nasa hustong gulang kung sa tingin nila ay kinakailangan.
Kung ang isang menor de edad ay magla-log in gamit ang isang adult account, magkakaroon sila ng access sa PlayStation Network nang walang anumang restriksyon. mga kontrol o paghihigpit ng magulangLabag ito sa Mga Tuntunin ng Serbisyo ng Sony. Kung matuklasan mong may isang taong wala pang 18 taong gulang na gumagamit ng profile para sa mga nasa hustong gulang, ipinapayong makipag-ugnayan nang direkta sa opisyal na suporta upang malutas ang sitwasyon.
Maaari din silang lumitaw mga dobleng singil sa card o naka-link na paraan ng pagbabayad. Sa mga kasong ito, dapat mong suriin kung ang eksaktong parehong nilalaman ay binili nang higit sa isang beses, o kung ang isang transaksyon ay nasa isang hindi pangkaraniwang estado (halimbawa, isang nabigong pagbabayad na kalaunan ay naproseso nang dalawang beses). Muli, may mga partikular na timeframe para sa paghiling ng refund, na nakabalangkas sa Patakaran sa Pagkansela ng PlayStation Store, kaya pinakamahusay na huwag hayaang lumipas ang mga araw.
Pagmo-moderate at pag-uulat ng nilalaman sa PlayStation network
Bukod sa proteksyon ng account at pagbabayad, ang Ang seguridad sa PlayStation Network ay tumutukoy din sa kapaligirang panlipunanAng mga mensahe, voice chat, ibinahaging nilalaman, at pag-uugali ng gumagamit ay minomonitor. Ang Sony ay may pandaigdigang pangkat ng mga moderator na sumusuri sa mga ulat ng hindi naaangkop na pag-uugali sa platform.
Hinihikayat ng kompanya ang mga manlalaro na Iulat ang anumang nilalaman na lumalabag sa kodigo ng pag-uugaliAng bawat ulat ay sinusuri nang paisa-isa ng mga espesyalisadong tauhan, na maaaring mag-alis ng mga nakakasakit na mensahe, harangan ang ibinahaging nilalaman, o gumawa ng aksyon laban sa account na lumabag sa mga patakaran, kabilang ang pansamantala o permanenteng mga parusa.
Upang mapalakas ang gawaing ito, gumagamit ang Sony ng iba't ibang mga awtomatikong kagamitan sa pagtuklas Naghahanap sila ng mga potensyal na mapaminsalang nilalaman sa mga online na serbisyo. Bukod sa iba pang mga bagay, nakikilala nila ang partikular na agresibo o nakakasakit na wika, mga potensyal na mapanganib na link, at ilang uri ng mga imahe na natukoy na bilang problematiko.
Ang mga ganitong uri ng kagamitan ay nakabatay sa mga sistemang tulad ng paghahambing ng hash ng imaheAng bawat file ay binibigyan ng natatanging "digital signature" (ang hash) na inihahambing sa isang database ng mga kilalang lagda. Kung may matagpuang posibleng tugma sa ipinagbabawal na nilalaman, ang materyal na iyon ay awtomatikong itatago o ipapadala sa mga moderator na tao para sa karagdagang pagsusuri.
Kapag natuklasan ng pangkat ng moderasyon ang mga seryosong paglabag sa kodigo ng pag-uugali, maaari itong idulog ang kaso sa mga kinauukulang awtoridadNangyayari ito, halimbawa, sa mga kaso ng mga banta sa kamatayan, mga babala tungkol sa mga panganib sa pisikal na kaligtasan ng isang tao, o mga indikasyon ng ilegal na aktibidad. Sa ganitong mga kaso, ang impormasyon ay maaaring ipadala sa pulisya, mga ahensya ng gobyerno, o iba pang kaugnay na mga regulatory body.
Personal na datos, paggawa ng account at pangunahing privacy
Kapag gumagawa ng PlayStation Network account, humihiling ang Sony ng isang serye ng personal na datos na may partikular na gamitAng petsa ng kapanganakan, halimbawa, ay ginagamit upang matukoy ang aktwal na edad ng gumagamit at ilapat ang mga kinakailangang paghihigpit at proteksyon, ngunit ang impormasyong iyon ay hindi ipinapakita sa publiko sa ibang mga manlalaro.
Kapag nagparehistro ka, hihilingin sa iyong sumali Isang wastong e-mail addressAng impormasyong ito ay maaaring iyo o ng sa iyong legal na tagapag-alaga kung sakaling may mga account para sa mga menor de edad. Mula sa datos na ito, nabubuo ang online username at password na gagamitin sa PlayStation network, bagama't maaari mong palaging i-customize ang ilang nakikitang aspeto ng iyong profile.
Kasama sa proseso ng pagpaparehistro ang isang sandali kung saan kailangan mong tanggapin ang mga tuntunin ng serbisyo at kasunduan ng gumagamitKaraniwan kang makakakita ng buton na tulad ng "Sumasang-ayon ako. Magpatuloy," na nagpapatunay na nabasa mo (o kahit papaano ay tinatanggap) ang mga tuntunin at kundisyon para sa paggamit ng platform. Mula sa legal at seguridad na pananaw, mahalaga ang hakbang na ito dahil itinatatag nito ang iyong mga karapatan at obligasyon.
Kapag nagawa na ang account, mahalagang maunawaan na Hindi dapat basta-basta ibahagi ang iyong sensitibong impormasyon.Ang mga email, address, numero ng telepono, o mga detalye ng pagbabayad ay hindi dapat lumabas sa mga screenshot, stream, o mga post sa social media. Ang bawat isa sa mga elementong ito ay maaaring maging bahagi ng palaisipan para sa isang taong nagtatangkang magpanggap na ikaw.
Mahalagang laging tandaan na ang lahat ng nilalaman ng PlayStation (mga laro, trademark, likhang sining, logo, atbp.) ay protektado ng Karapatang-ari at mga trademark mula sa Sony Interactive Entertainment at iba pang mga may-ari. Hindi nito direktang naaapektuhan ang iyong seguridad, ngunit ipinapaliwanag nito kung bakit napakahigpit ng kumpanya sa paggamit ng platform at mga serbisyo ng network nito.
Isang kasaysayan ng mga pagkabigo sa seguridad at malalaking pag-crash
Ang PlayStation ay may masalimuot na nakaraan pagdating sa seguridad: sa paglipas ng mga taon ay nagkaroon ng mga kritikal na insidente na naglagay sa panganib ng tiwala ng milyun-milyong gumagamit. Ang pinakanaaalala ay ang pag-atake noong 2011, nang ang PlayStation Network ay tuluyang tumigil sa paggana sa loob ng 23 araw matapos ang isang malawakang pag-hack.
Lalong naging seryoso ang pangyayaring iyon dahil Naapektuhan nito kapwa ang pagkakaroon ng mga serbisyo at ang proteksyon ng datos.Hindi na-access ng mga user ang kanilang mga online game sa loob ng halos isang buwan habang ang Sony ay nagtatrabaho nang walang tigil upang imbestigahan ang nangyari at palakasin ang mga depensa nito. Bagama't wala pang naganap na pagkawala ng kuryente na ganito kalaki simula noon, may iba pang mga nakahiwalay na problema.
Sa paglipas ng panahon, naitala ang mga sumusunod mga pagkawala ng serbisyo, mga pag-atake ng DDoS (overload ng server dahil sa malisyosong trapiko) at iba pang mga insidente ang nagtulak sa Sony na patuloy na pagbutihin ang imprastraktura nito. Namuhunan ang kumpanya sa pagpapabuti ng mga sistema, pagpapalakas ng mga kontrol, at pagpapatibay ng proteksyon ng personal at pinansyal na datos ng mga gumagamit.
Gayunpaman, ipinakita ng iba't ibang eksperto at gumagamit na, sa kabila ng lahat ng mga pagsisikap na ito, ang Ang seguridad ay hindi kailanman perpekto o hindi nagkakamaliIsang kamakailang halimbawa ang nagpapakita nito nang mahusay: isang depekto sa paraan ng pag-verify ng customer support sa pagkakakilanlan ang nagbigay-daan sa mga umaatake na sakupin ang buong account nang hindi kinakailangang laktawan ang mga kumplikadong teknikal na mekanismo.
Kasabay nito, ang ekosistema ng PlayStation ay patuloy na umuunlad sa antas ng hardwareAng pagdating ng mga modelong tulad ng PS5 Manipis na digital, na may mas maliit na sukat, naaalis na reader, pasadyang CPU at GPU, pinahusay na sistema ng paglamig at 1 TB ng SSD Kung isinama, hindi nito binabago ang batayan ng problema: ang seguridad ng account ay pangunahing nakasalalay sa kung paano pinamamahalaan ang access at pagbawi ng kredensyal, sa halip na sa partikular na modelo ng console.
Mga pag-hack sa account dahil sa mga pagkabigo sa pag-verify ng suporta
Isa sa mga kaso na naging sanhi ng pinakamatinding ingay nitong mga nakaraang araw ay ang kaso ng isang Pranses na mamamahayag. Nicolas LelloucheIsang eksperto sa teknolohiya ang nag-ulat na nawalan siya ng kontrol sa kanyang PSN account kahit na tila maayos naman itong protektado. Natuklasan sa kanyang karanasan ang isang seryosong depekto sa sistema ng beripikasyon ng pagkakakilanlan ng customer service ng Sony.
Ipinaliwanag ni Lellouche na May nakapagpalit ng email address at password nauugnay sa iyong PlayStation Network account, kahit na may naka-set up na access key sa iyong iPhone. Sa panahon ng oras na ang umaatake ay may kontrol, lahat ng kanilang personal na data ay binago, Nabura na ang listahan ng iyong mga kaibigan at may mga pagbiling hindi awtorisado ang ginawa.
Mas lalong naging nakakagulat ang kuwento nang, matapos maibalik sa kanya ng Sony ang kontrol sa account, muling nagdusa ang mamamahayag. pangalawang hack gamit ang parehong paraanPara mas maging kumplikado ang sitwasyon, kinontak pa niya mismo ang umaatake sa pamamagitan ng paggawa ng bagong account at pagsulat sa kaniyang "dating" user, na nakatulong upang linawin kung paano isinagawa ang pag-atake.
Ayon mismo sa hacker, na nagpakilalang si Derol Bodden, ang taktika ay binubuo ng paggamit ng isang panloob na kagamitan sa pag-coding at isang napakasimpleng proseso: makipag-ugnayan sa suporta ng PlayStation, ibigay ang username ng PSN at magbigay ng invoice o numero ng transaksyon bilang diumano'y patunay ng pagmamay-ari ng account.
Ang pangunahing katotohanan ay ang Sony, ayon sa mga nailathalang testimonya, Hindi nito na-verify ang iba pang sensitibong elemento tulad ng petsa ng kapanganakan ng may-ari ng account, buong pangalan na nakarehistro, mga verification code na ipinadala sa mobile phone, o mga kumpirmasyon sa orihinal na email address. Sa madaling salita, gamit lamang ang isang piraso ng impormasyon sa pagsingil na makikita sa isang lumang screenshot, maaaring kumbinsihin ng attacker ang chatbot o support agent na sila ang lehitimong may-ari at makuha ang ganap na kontrol.
Isang pag-atake sa social engineering gamit ang pampublikong datos
Ang pinakanakababahalang aspeto ng kasong ito ay ang Hindi ito isang malalim na teknikal na pagkabigo sa mga server.kundi isang problemang pantao at proseso: tinanggap ng sistema ng serbisyo sa customer bilang wastong datos na maaaring kumalat sa publiko sa Internet.
Nauna nang nag-post si Lellouche ng screenshot na nagpapakita ng isang invoice o numero ng transaksyon ng PlayStationAng simple at tila inosenteng impormasyong iyon ang naging susi na nagbigay-daan sa umaatake na magpanggap na siya ay may suporta. Hindi naman kailangan malwareHindi sapat ang brutal na puwersa o ang direktang paglabag sa two-step authentication: sapat na ang pagsasamantala sa kahinaan sa manual na pag-verify.
Ipinaliwanag ng hacker na ang kaniyang modus operandi ay binubuo ng mangolekta ng mga email address at numero ng transaksyon na hindi namamalayang ibinahagi ng mga user sa social media, sa mga artikulo, video, o mga screenshot. Gamit ang impormasyong ito, maaari nilang gayahin ang biktima gamit ang teknikal na suporta at humiling ng mga pagbabago sa email, password, at personal na data, na nag-iiwan sa tunay na may-ari na walang access.
Sa katunayan, inamin ng mamamahayag na sa isang nakaraang artikulo ay nagkamali siyang nagpakita ng screenshot na kinabibilangan ng isa sa mga numero ng invoice na iyonIto mismo ang uri ng impormasyong sistematikong hinahanap ng mga umaatake. Ayon sa kanilang mga pahayag, mas maraming datos na ganito ang nakalantad kaysa sa ating inaakala, na lubhang nagpapataas ng posibilidad na makaranas ng katulad na pag-atake.
Ang resulta ay, hangga't patuloy na tumatanggap ang proseso ng pagbawi ng account ng datos na madaling makuha at sapat upang mapatunayan ang pagkakakilanlan, Maaaring paulit-ulit na manakaw ang parehong account.Sinabi pa ni Lellouche na ang Sony ay nagdisenyo ng isang sistemang napakadaling iwasan, na sa pagsasagawa ay mas pabor sa pag-hack sa pamamagitan ng social engineering.
Dalawang-hakbang na pagpapatotoo at ang mga limitasyon nito
Matagal nang mayroon ang PlayStation Network dalawang-hakbang na pagpapatunay (2FA)Ito ay isang karagdagang patong ng seguridad na, sa teorya, ay dapat magpahirap sa sinumang sumusubok na ma-access ang account ng ibang tao. Gumagana ito nang simple: kapag inilagay mo ang iyong online ID at password sa isang bagong device (maging ito man ay console, mobile phone, tablet, o computer), magpapadala ang Sony ng natatanging verification code sa iyong mobile phone.
Salamat sa kodigo na iyon, sa prinsipyo Ikaw lang ang makakakumpleto ng pag-loginDahil ikaw lang dapat ang may access sa rehistradong mobile phone. Sa ganitong paraan, kahit may makakuha ng password mo, mala-lock out pa rin sila dahil hindi nila mailalagay ang temporary code na ipinadala sa pamamagitan ng SMS o authenticator app.
Ang problema, gaya ng nakikita sa kaso ni Lellouche, ay Maaaring makompromiso ang teknikal na seguridad Kung ang sistema ng serbisyo sa customer ay hindi maglalapat ng pantay na mahigpit na mga kontrol, at kung ang suporta mismo ay nagpapahintulot ng mga pagbabago sa mga email address, password, o mahahalagang datos na may kaunting impormasyon (tulad ng numero ng invoice), ang two-step authentication ay magiging walang saysay, dahil hindi na kailangang laktawan ng attacker ang filter na iyon.
Sa madaling salita, kahit na i-configure mo ang 2FA, mga access key na naka-link sa facial recognition, o malalakas na password, Mananatili kang mahina kung may nakakakumbinsi ng suporta. na gumagamit ka lamang ng datos na matatagpuan online. Kaya naman napakaraming nagpupumilit na dapat palakasin ng Sony ang mga protocol nito sa pag-verify at pagsamahin ang ilang salik (personal na datos, mga kumpirmasyon sa orihinal na email, mga code sa mobile phone, atbp.) bago baguhin ang anumang mahalaga.
Hangga't hindi gumagawa ng mas mahigpit na hakbang ang kumpanya sa aspetong ito, ang tanging magagawa lamang ng gumagamit ay bawasan ang dami ng sensitibong impormasyong nakalantad at pana-panahong suriin ang mga opsyon sa seguridad ng iyong account upang matiyak na maayos pa rin ang lahat.
Mga praktikal na hakbang para protektahan ang iyong PSN account
Habang inaayos ng Sony ang mga panloob na proseso nito at pinapalakas ang beripikasyon sa suporta, maaaring kumuha ang mga manlalaro ng ilang mga tiyak na pag-iingat upang mabawasan ang panganib na mawala ang iyong account o magkaroon ng mga hindi gustong singil.
Ang una at pinakamahalaga ay Huwag kailanman mag-publish ng mga screenshot o larawan na nagpapakita ng mga invoiceMga numero ng transaksyon, kumpletong email address, o mga detalye ng pagbabayad. Kahit isang piraso ng purchase code, bahagi ng serial number ng console, o mga detalye ng history ng iyong order ay maaaring sapat na para makapag-atake ang isang tao gamit ang social engineering.
Mainam ding ideya na repasuhin ang mga lumang post sa social media, forum, o personal na blog kung saan maaaring naipakita mo impormasyon mula sa iyong PSN account nang hindi mo namamalayanKung makakita ka ng mga screenshot na may datos ng pagbili, mga invoice, o katulad na impormasyon, ang pinakamabuting gawin ay burahin o i-blur ang mga ito para hindi makita ang mga elementong ito.
Ang isa pang makatwirang hakbang sa pangangalaga ay binubuo ng i-unlink ang mga awtomatikong paraan ng pagbabayad tulad ng mga bank card o PayPal account, lalo na kung bihira kang mamili. Sa halip, maaari kang gumamit ng mga prepaid card o digital wallet na may limitadong balanse, para kung sakaling may mag-access sa iyong account, mas maliit ang magiging epekto sa pananalapi.
Hindi naman masama kung isaaktibo ang mga abiso sa pagbili at transaksyon Tumanggap ng mga abiso sa iyong email o sa iyong mobile device, para agad kang maabisuhan tungkol sa anumang hindi pamilyar na mga transaksyon. Kung mas maaga kang makakatuklas ng kakaiba, mas maaga kang makakapag-react, makakapagpalit ng password, makakapagsuri ng mga nakakonektang device, at makakaugnayan ang Sony para imbestigahan at harangan ang kahina-hinalang access.
Kung pinaghihinalaan mong may nag-access sa iyong profile nang walang pahintulot, ang inirerekomendang hakbang ay Makipag-ugnayan sa suporta ng PlayStation sa lalong madaling panahonKahit alam mo ang mga kasalukuyang limitasyon ng system, ito pa rin ang tanging opisyal na paraan para mabawi ang kontrol sa iyong account, mabaligtad ang mga pagbabago sa email o password, at ma-dispute ang anumang hindi awtorisadong singil.
Kasabay nito, huwag kalimutang panatilihin ang isang mahusay na antas ng pangunahing seguridad: mahaba at natatanging password, aktibong two-step authentication, regular na sinusuri ang mga pinagkakatiwalaang device, at sentido komun kapag nagbabahagi ng personal na data sa anumang online platform.
Nilinaw ng buong hanay ng mga insidente, patakaran, at hakbang na ito na ang seguridad ng PlayStation Network ay pinaghalong teknolohiya, mga panloob na pamamaraan, at pag-uugali ng gumagamitSa teknikal na antas, lubos na pinalakas ng Sony ang network simula noong malalaking pagkawala ng kuryente noong 2011, at mayroon itong mga advanced na tool para sa moderasyon at pagtuklas ng mapaminsalang nilalaman; gayunpaman, hangga't patuloy na pinapayagan ng mga prosesong pantao ang isang simpleng numero ng invoice na gamitin upang kontrolin ang isang account, kailangang maging lubhang maingat ang mga manlalaro, maingat sa kanilang pino-post, at suriing mabuti ang bawat detalye na may kaugnayan sa kanilang mga pagbili at data sa PSN.
Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.