عاونت خدمة العملاء في منصة" بلاي ستيشن" التابعة لشركة" سوني" اليابانية بعض القراصنة على نقل ملكية حساب كولين موريارتي مقدم البودكاست" ساكريد سيمبولز" (Sacred Symbols) والصحفي السابق في موقع" آي جي إن" (IGN) الأمريكي الشهير المختص بالألعاب، وفق تقرير موقع" كوتاكو" (Kotaku) التقني الأمريكي.
وكشف موريارتي عن هذا الاختراق عبر حسابه في منصة" إكس"؛ إذ أكد أنه استقبل تهديدا من أحد القراصنة في وقت سابق للاختراق، مضيفا أن هذا الاختراق هو جزء من مجموعة هجمات متطورة ضد مستخدمي منصة" بلاي ستيشن".
وتسبب الهجوم في خسارة موريارتي لمكتبة الألعاب الكاملة الخاصة به في منصة" بلاي ستيشن" التي بناها خلال سنوات من العمل كصحفي في قطاع الألعاب، فضلا عن سجل الألعاب الخاص به والجوائز التي حاز عليها سابقا.
وتلقى المضيف المشارك معه في البودكاست التهديد ذاته من حساب موريارتي في منصة" بلاي ستيشن"، مما يؤكد استمرار الهجوم على حسابات المستخدمين المشاهير، حسب تقرير" كوتاكو".
وتفاقمت الأزمة عندما تحدث موريارتي مع الدعم الفني المباشر لمنصة" بلاي ستيشن" واصفا ما حدث، إلا أن مسؤول الدعم الفني أشار إلى أن استعادة الحساب قد تستغرق عدة أسابيع، ودفعه ذلك إلى استغلال علاقته مع الشركة الأم محاولا استرجاع الحساب، وهو ما حدث خلال ساعات من تواصله معهم.
وأوضح تقرير موقع" بوش سكوير" (Push Square) التقني الأمريكي أن ما حدث مع موريارتي لم يكن اختراقا بالمعنى المعروف للكلمة، إذ لم تتعرض خوادم" سوني" أو" بلاي ستيشن" لأي هجوم سيبراني، ولم يكن هجوم تصيد احتيالي أدى لتسريب البيانات الشخصية للمستخدمين.
كما أن سرقة حساب موريارتي ليست الأولى من نوعها التي تحدث بالطريقة ذاتها، إذ حدثت في العام الماضي مع الصحفي الفرنسي نيكولاس ليلوش.
وبينما تمكن ليلوش من استعادة حسابه خلال أيام من حدوث الاختراق، تمكن القراصنة من سرقة الحساب مجددا وقاموا بعدة عمليات شراء من خلال حساب" باي بال" الخاص به المتصل بالمنصة.
تمثل خدمة عملاء منصة" بلاي ستيشن" محورا أساسيا في الهجوم وتمكين القراصنة من السيطرة على الحساب أو نقل ملكيته بمعنى أدق، حسب ما جاء في تقرير موقع" إنسايدر غيمينغ" التقني الأمريكي.
ويعتمد الهجوم بشكل أساسي على" هجمات الهندسة الاجتماعية" حيث تمكن القراصنة من إقناع موظفي خدمة العملاء بأن من يحدثهم هو المالك الأصلي للحساب، وعند تزويدهم بمجموعة من البيانات البسيطة، أصبح نقل ملكية الحساب ممكنا.
وتتضمن البيانات التي يطلبها ممثلو خدمة عملاء" بلاي ستيشن" اسم المستخدم وعنوان البريد الإلكتروني وتاريخ الشراء لأي لعبة أو محتوى موجود داخل الحساب، وهي معلومات يمكن لأي شخص الوصول إليها بسهولة عندما يتعلق الأمر بالمشاهير، حسب تقرير" بوش سكوير".
ولإثبات إمكانية حدوث الهجوم، نجح أحد مستخدمي منصة" إكس" في تجربة اختراق حساب أخته بالاعتماد على الطريقة ذاتها التي يستخدمها القراصنة.
وأوضح موريارتي أن المشكلة الأكبر هي قدرة موظفي خدمة العملاء على الوصول إلى حساب المستخدم وتغيير بياناته حتى وإن كانت كافة إجراءات الحماية موجودة في الحساب، مثل المصادقة الثنائية وكلمات المرور الحيوية.
يؤكد تقرير" كوتاكو" أن" بلاي ستيشن" وشركتها الأم" سوني" لم تقدما ردا رسميا على ما حدث مع موريارتي، فضلا عن إصلاح هذه الثغرة أو إزالة الصلاحيات من خدمة العملاء.
ورغم الخطورة التي تمثلها هذه الثغرة في صلاحيات موظفي خدمة العملاء، إلا أنها تعد محورية حتى يتمكن المستخدمون من استعادة الوصول إلى حساباتهم، خاصة وأن بعض الحسابات تعود لأطفال قد يفقدون بياناتها بسهولة.
يشار إلى أن هجمات الهندسة الاجتماعية هي أسلوب من الهجمات السيبرانية يعتمد بشكل أساسي على التلاعب النفسي وخداع البشر لاستخراج معلومات حساسة أو دفعهم لارتكاب أخطاء أمنية، بدلا من الاعتماد فقط على اختراق الأنظمة تقنيا.
وتعتمد هذه الهجمات على استغلال الثقة البشرية أو الفضول أو الخوف، لإقناع الضحية بالتنازل عن بياناتها الشخصية أو أمن الشبكة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك