https://gamemad.com/news/135322
PSN再曝安全漏洞: 客服可被欺骗利诱 顶级玩家帐号被盗
科技媒体 Notebook Check 10 月 13 日报导，索尼 PSN 再次爆发安全事件。顶级 “奖
杯猎人” 玩家 dav1d_123 的帐号（含 1600+ 白金奖杯）于 10 月 7 日被盗，尽管其已
开启双重认证。
https://img3.gamemad.com/2025/10/14/uwWXJBKt.jpg
事件发酵后，玩家社区批评索尼资料保护失职及客服系统缺陷。据骇客 “Zzyuj” 透露
，入侵过程仅需向 PSN 客服提供目标使用者名，即可通过社会工程学手段说服客服重置
并提供帐户访问权限。推测索尼可能雇佣低薪、未充分教育训练的客服人员，易被欺骗或
利诱。
此次事件让人联想到 2024 年 “Hakoom 事件”——世界纪录级奖杯猎人 Hakoom 帐号也
曾被盗。当时泄露的 PSN 客服内部软件 “PACMAN” 影片显示，该工具可访问使用者支
付讯息、主机序列号等高度敏感资料，被批违背基本安全准则，埋下资料泄露隐患。
https://img3.gamemad.com/2025/10/14/awncp8c6.jpg
玩家社区呼吁索尼正视安全漏洞，回应客服系统可能存在的员工受贿、主动出售使用者帐
号等指控，并指出索尼处理过往安全事件时缺乏透明度，导致问题反复。
=====
骇客(x)骗子(o)
居然是从客服这边下手(′‧ω‧`)

PSN这类新闻感觉相当的多耶

宠粉（误

白金大神的帐号有拿回来吗

简单 但有效

问就是宠

不会又跟DEI策略有关吧

人工帐号取回还可以这么混喔

再把客服外包给那些阿撒布鲁国啊

社会工程学是诈骗的新名称吗？

社交工程是一种资安攻击方式，甚至可说在电脑发明前就有的诈骗手法

懂了，星鸣亏的钱从其他费用补回来

从客服骗帐密，这服务真好

肯定气疯

社交工程手段一直都是骇客手段的一种 用谈话套取资讯

比较想知道怎么赔偿？不会装死请他报警而已吧？

制作虚假网站骗取个资 都是社交工程

送他没玩过的游戏白金杯

简单来说就是从人下手，人比那些漏洞还要好搞定

间谍色诱也是种社交工程

诈骗不针对目标对象而是从客服间接 不愧是日渐进步的产业

不爽可以改玩任天堂

社交工程应用之一就是恶意连结钓鱼信啊，攻破锁头不如直接骗走钥匙

上次那个不也是怀疑内鬼卖掉的？

人真的是最脆弱的一环...

人一直都是资安最烂的一环

问就是宠粉

人简单多了

用客服去改也太好笑，这sony全扛了吧

大部分的系统里最容易出问题的都是人类啊

反正盒子一坨了 现在没对手

资安最大问题就是人，尤其获取高阶主管个资后社交工程实施成功的机率很高，企业被误导转帐也有

再厉害再多道防火墙终究敌不过一个大奶女间谍 被榨干爽死下意识什么都招了

不是，这为什么允许人工发放

MFA不是无敌 目前比较可靠的是TOTP(每N秒会一直变的验证码)但只要所有验证方式有一个弱点 其他再强都没用 例如EMAIL或短信会被拦截 但从客服端...印象之前STEAM版有苦主 忘记是EA还是哪家平台 就原主人和盗帐号者轮流寄信给客服抢帐号

宠粉

真的it鬼故事，以前PS3被骇入后一个月不能网络对战

要是去除人的要素，理论上现代资安根本是牢不可破的社交工程本来就是骇客最主要的手段没有之一

讲直白一点就是Sony客服好骗

未能充分教育自家客服正是索索不留余力教育玩家的体现

索尼客服好骗 但对玩家重拳出击

宠粉:)

但psn的安全性真的很扯 今年年初我收到psn登入通知

社交工程本来也是骇客攻击的一环 不EY

PSN整天不是断线就是被盗

psn没价值

果然系统不会有漏洞，人才会