اختراق حسابات بلاي ستيشن عبر خدمة العملاء يثير مخاوف أمنية حول الهندسة الاجتماعية
عاونت خدمة العملاء في منصة “بلاي ستيشن” التابعة لشركة “سوني” اليابانية بعض القراصنة على نقل ملكية حساب كولين موريارتي، مقدم البودكاست “ساكريد سيمبولز” (Sacred Symbols) والصحفي السابق في موقع “آي جي إن” (IGN)، وفق تقرير موقع “كوتاكو” التقني الأمريكي.
وكشف موريارتي عن الحادثة عبر حسابه في منصة “إكس”، موضحا أنه تلقى تهديدا مسبقا من أحد القراصنة، وأن ما حدث يأتي ضمن سلسلة هجمات تستهدف مستخدمي منصة “بلاي ستيشن”.
وتسبب الهجوم في فقدانه لمكتبته الرقمية الكاملة من الألعاب، إلى جانب سجل الإنجازات والجوائز التي جمعها خلال سنوات استخدامه للمنصة، في واقعة أثارت جدلا واسعا في مجتمع اللاعبين.
كيف حدث الاختراق؟
وبحسب تقارير تقنية، فإن ما حدث لم يكن اختراقا مباشرا لخوادم “سوني”، بل اعتمد على أسلوب الهندسة الاجتماعية، حيث تمكن القراصنة من إقناع موظفي خدمة العملاء بأنهم المالك الحقيقي للحساب.
وتطلب إجراءات التحقق في بعض الحالات بيانات مثل اسم المستخدم، والبريد الإلكتروني، وتفاصيل مشتريات سابقة، وهي معلومات قد تكون متاحة جزئيا في حالات الحسابات المعروفة أو المشاهير، ما يسهل عملية الاحتيال.
وأشار محللون إلى أن المشكلة لا تكمن في الأنظمة التقنية نفسها، بل في الصلاحيات الممنوحة لموظفي الدعم الفني، الذين يمكنهم في بعض الحالات إعادة تعيين الحسابات أو نقل ملكيتها بعد التحقق اليدوي.
ثغرة متكررة وليست حالة فردية
تقارير أخرى أوضحت أن الحادثة ليست الأولى من نوعها، إذ سجلت حالات مشابهة في السابق، تمكن خلالها مهاجمون من الاستيلاء على حسابات مستخدمين عبر التلاعب بعمليات الدعم الفني.
وفي إحدى الحالات السابقة، تمكن قراصنة من استخدام حسابات مخترقة لإجراء عمليات شراء غير مصرح بها عبر وسائل دفع مرتبطة بالمنصة، ما زاد من خطورة هذا النوع من الهجمات.
رد “سوني” ومخاوف المستخدمين
حتى الآن، لم تصدر “سوني” تعليقا رسميا موسعا بشأن الحادثة، بينما يرى خبراء أمنيون أن هذا النوع من الهجمات يسلط الضوء على نقطة ضعف شائعة في أنظمة الخدمات الرقمية: العنصر البشري.
ورغم أن إجراءات مثل المصادقة الثنائية وكلمات المرور القوية تقلل من خطر الاختراق المباشر، فإنها قد لا تكون كافية إذا تم تجاوزها عبر قنوات الدعم الفني.
ويحذر مختصون من أن تزايد الاعتماد على الهندسة الاجتماعية يمثل تحديا متناميا أمام الشركات التقنية، خاصة مع ارتفاع قيمة الحسابات الرقمية وما تحتويه من مشتريات ومحتوى ترفيهي قد يمتد لسنوات.
