பிளேஸ்டேஷன் சேவையில் உள்ள பாதிப்பு பயனர்களை வெளிப்படுத்துகிறது மற்றும் பாதுகாக்கப்பட்ட கணக்குகளை திருட அனுமதிக்கிறது

    Maria
  • em 13 de fevereiro de 2026
    • Categories: News (TA)
PlayStation Network

PlayStation Network - Foto: T. Schneider / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

சோனியின் மனித பாதுகாப்பு நெறிமுறைகளில் உள்ள முக்கியமான குறைபாடு விளையாட்டாளர்கள் மற்றும் தொழில்நுட்ப வல்லுநர்களின் சமூகத்தை இந்த வாரம் விழிப்பூட்டுகிறது. சிறப்பு போர்ட்டல் நியூமெராமாவைச் சேர்ந்த பிரெஞ்சு பத்திரிகையாளர் நிக்கோலஸ் லெல்லுச், ஒரு சிக்கலான சைபர் தாக்குதலுக்கு பலியானார், இதன் விளைவாக அவரது பிளேஸ்டேஷன் நெட்வொர்க் (PSN) கணக்கிற்கான அணுகலை இழந்தார். இந்த சம்பவம் படையெடுப்பிற்கு மட்டும் கவனத்தை ஈர்த்தது, ஆனால் பயன்படுத்தப்பட்ட முறை: ஹேக்கர் இரண்டு காரணி அங்கீகாரம் (2FA) மற்றும் அணுகல் விசைகள் (பாஸ்கீகள்) போன்ற டிஜிட்டல் பாதுகாப்பின் வலுவான அடுக்குகளைத் தவிர்த்து, நிறுவனத்தின் வாடிக்கையாளர் சேவையில் உள்ள ஓட்டைகளைப் பயன்படுத்திக் கொண்டார்.

சமூகப் பொறியியல் பயனர்களால் செயல்படுத்தப்படும் தொழில்நுட்பத் தடைகளை முறியடிக்கும் அபாயகரமான பலவீனத்தை இந்த வழக்கு வெளிப்படுத்துகிறது. அறிக்கைகளின்படி, தாக்குபவர் தனது அடையாளத்தை சரிபார்க்க குறைந்தபட்ச தகவலைப் பயன்படுத்தி, கணக்கின் முறையான உரிமையாளர் என்று பிளேஸ்டேஷன் ஆதரவு முகவர்களை நம்ப வைக்க முடிந்தது. குற்றவாளி உள்நுழைவு மின்னஞ்சல், கடவுச்சொல்லை மாற்றினார் மற்றும் இணைக்கப்பட்ட PayPal கணக்கின் மூலம் நிதிக் கட்டணங்களைச் செய்தார், இவை அனைத்தும் தொழில்நுட்ப ஆதரவின் விருப்பமில்லாமல்.

PSN கீழே – புகைப்படம் வெளிப்படுத்தல்

அணுகலை மீண்டும் பெற்ற பிறகு, பாதிக்கப்பட்டவர் சில மணிநேரங்களுக்குப் பிறகு மீண்டும் ஹேக் செய்யப்பட்டபோது நிலைமை மோசமடைந்தது, ஒரு குறுகிய இடைவெளியில் பல உரிமை மாற்றங்களின் சந்தேகத்திற்கிடமான செயல்பாட்டை ஆதரவு அமைப்பு சமிக்ஞை செய்யவில்லை என்பதை நிரூபித்தது. பெரிய டிஜிட்டல் கேமிங் இயங்குதளங்களில் வாடிக்கையாளர் சேவை குழுக்களின் பயிற்சி மற்றும் அடையாள சரிபார்ப்பு நெறிமுறைகள் பற்றிய தீவிரமான கேள்விகளை இந்த அத்தியாயம் எழுப்புகிறது.

டிஜிட்டல் பாதுகாப்பு வல்லுநர்கள் இந்த சம்பவம் தனிமைப்படுத்தப்படவில்லை மற்றும் பெருநிறுவனங்களின் “மனித காரணியை” பயன்படுத்திக் கொள்வதில் கவனம் செலுத்தும் சைபர் கிரைமில் வளர்ந்து வரும் செயல்பாட்டினை பிரதிபலிக்கிறது என்று எச்சரிக்கின்றனர். தானியங்கு அமைப்புகள் ஊடுருவுவது மிகவும் கடினமாக இருப்பதால், பாதிக்கப்பட்டவர்களின் தனிப்பட்ட தரவுகளின் துணுக்குகளை வைத்திருக்கும் தாக்குபவர்களுக்கு வாடிக்கையாளர் சேவை சேனல்கள் பின்கதவாக மாறி வருகின்றன.

படையெடுப்பு பொறிமுறை மற்றும் சமூக பொறியியல்

Lellouche இன் கணக்கிற்கு எதிரான வெற்றிகரமான தாக்குதல் ஒரு பொதுவான டிஜிட்டல் மேற்பார்வையால் எளிதாக்கப்பட்ட ஒரு சமூக பொறியியல் நுட்பத்தை அடிப்படையாகக் கொண்டது. “Derol Bodden” என உள் நெட்வொர்க் செய்திகளில் தன்னை அடையாளப்படுத்திய ஹேக்கர், பழைய பரிவர்த்தனை அடையாள எண்ணை (பரிவர்த்தனை ஐடி) உரிமைக்கான சான்றாகப் பயன்படுத்தினார். 2023 இல் இணையத்தில் பகிரப்பட்ட ஒரு ஸ்கிரீன்ஷாட்டில், இந்த மோசடிக்கான முதன்மைத் திறவுகோலாகப் பணியாற்றிய பத்திரிகையாளரால் இந்த குறிப்பிட்ட தரவு பகிரங்கமாக அம்பலப்படுத்தப்பட்டது.

சோனியின் ஆதரவு அரட்டையைத் தொடர்புகொண்டபோது, ​​தாக்குதல் நடத்தியவர் இந்த பழைய பரிவர்த்தனை எண்ணையும் கணக்குப் பயனர்பெயருடன் வழங்கினார். ஆச்சரியப்படும் விதமாக, தனிப்பட்ட ஆவணங்கள், முழு பிறந்த தேதி அல்லது அசல் பதிவு செய்யப்பட்ட மின்னஞ்சலுக்கான அணுகல் போன்ற அதிக முக்கியத் தரவை உறுதிப்படுத்த வேண்டிய அவசியத்தை புறக்கணித்து, சேவை முகவர்கள் இந்த தகவலை உரிமையின் போதுமான ஆதாரமாக ஏற்றுக்கொண்டனர். இந்த எளிமைப்படுத்தப்பட்ட சரிபார்ப்பு, பாதுகாப்புப் பாதுகாப்புகளை முடக்கி, அணுகல் சான்றுகளை மாற்றுமாறு ஹேக்கரைக் கோர அனுமதித்தது.

இரண்டு-படி சரிபார்ப்பு போன்ற கணக்கின் செயலில் உள்ள பாதுகாப்பு அமைப்புகளை விட, நிறுவனத்தின் ஆதரவிற்காக, பழைய வாங்கியதற்கான ஆதாரத்தை வைத்திருப்பது அதிக எடை கொண்டது என்பதை செயல்முறை வெளிப்படுத்தியது. இது ஒரு முரண்பாட்டை உருவாக்குகிறது, அங்கு பயனர் பாதுகாப்புக் கருவிகளில் முதலீடு செய்கிறார், ஆனால் கடுமையான அடையாளச் சரிபார்ப்பைக் காட்டிலும் விரைவான டிக்கெட் தீர்மானத்திற்கு முன்னுரிமை அளிக்கும் சேவைக் கொள்கைகளால் பாதிக்கப்படக்கூடியதாக உள்ளது.

மறுநிகழ்வு மற்றும் தோல்வியுற்ற பாதுகாப்பு எச்சரிக்கைகள்

இந்த வழக்கின் மிகவும் குழப்பமான அம்சங்களில் ஒன்று, தாக்குதலை எளிதாகப் பிரதிபலித்தது. ஆரம்ப ஊடுருவலைக் கவனித்த பிறகு – ஐடி மாற்ற மின்னஞ்சல்கள் மற்றும் PayPal இல் எதிர்பாராத கட்டணமாக 9.99 யூரோக்கள் மூலம் அறிவிக்கப்பட்டது – Lellouche அதே ஆதரவு சேனல் மூலம் தனது கணக்கின் கட்டுப்பாட்டை மீண்டும் பெற முடிந்தது. அவர் தனது கடவுச்சொற்களை மீட்டமைத்து, சிக்கலைத் தீர்த்துவிட்டதாக நம்பி, கிடைக்கக்கூடிய அனைத்து பாதுகாப்பு நடவடிக்கைகளையும் மீண்டும் இயக்கினார்.

இருப்பினும், ஒரு மணி நேரத்திற்குள், ஹேக்கர் சரியான நடைமுறையை மீண்டும் செய்தார். அவர் மீண்டும் பிளேஸ்டேஷன் ஆதரவைத் தொடர்புகொண்டு, அதே கசிந்த தரவை அளித்து இரண்டாவது முறையாக கணக்கின் கட்டுப்பாட்டைப் பெற்றார். சோனியின் அமைப்பு தொடர்ச்சியான உரிமைப் பரிமாற்றத்தைத் தடுக்க பாதுகாப்பு விழிப்பூட்டல்களை வழங்கவில்லை, மேலும் கைமுறை மதிப்பாய்வுக்காக கணக்கைக் கொடியிடவில்லை, இது ஹேக்கிங் சுழற்சியைத் தொடர அனுமதிக்கிறது.

அவர் கணக்கைக் கட்டுப்படுத்திய குறுகிய காலத்தில், தாக்குபவர் பத்திரிகையாளரின் டிஜிட்டல் சுயவிவரத்தில் குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தினார். நிதி மாற்றங்களுக்கு கூடுதலாக, ஹேக்கர் பாதிக்கப்பட்டவரின் பிளேஸ்டேஷன் 5 கன்சோலை தொலைவிலிருந்து துண்டித்து, நண்பர் பட்டியலை அகற்றி, உரையாடல் வரலாறுகளை நீக்கி, இந்த வகையான அங்கீகரிக்கப்படாத அணுகலின் அழிவுகரமான திறனை வெளிப்படுத்தினார்.

நுகர்வோர் மற்றும் கேமிங் சந்தைக்கான அபாயங்கள்

இந்த வழக்கின் எதிரொலியானது, டிஜிட்டல் சேகரிப்புகளின் பாதுகாப்பு குறித்து மன்றங்கள் மற்றும் சமூக வலைதளங்களில் தீவிர விவாதங்களை உருவாக்கியது. மதிப்புமிக்க கேம் லைப்ரரிகள் மற்றும் மெய்நிகர் சாதனைகளைக் குவித்துள்ள கேமர்கள், தங்கள் கடவுச்சொற்களின் சிக்கலான தன்மையைப் பொருட்படுத்தாமல் தங்கள் கணக்குகள் கடத்தப்படலாம் என்பதை உணர்ந்து, இப்போது வெளிப்பட்டதாக உணர்கிறார்கள். PSN கணக்கு கறுப்புச் சந்தை ஒரு இலாபகரமான உண்மையாகும், அங்கு பல அரிய விளையாட்டுகள் அல்லது கோப்பைகள் கொண்ட சுயவிவரங்கள் விற்கப்படுகின்றன, பெரும்பாலும் இதே போன்ற ஆதரவு கையாளுதல் முறைகள் மூலம் பெறப்படுகின்றன.

முக்கியமான மாற்றங்களைச் செய்வதற்கு முன், அங்கீகரிப்பு செயலி மூலம் உறுதிப்படுத்தல் தேவை அல்லது பதிவுசெய்யப்பட்ட செல்பேசிக்கு குறியீடுகளை அனுப்புதல் போன்ற மனித ஆதரவில் கூடுதல் சரிபார்ப்பு அடுக்குகளை செயல்படுத்தாததற்காக Sony விமர்சனத்தை எதிர்கொள்கிறது. தனிப்பயனாக்கப்பட்ட பாதுகாப்பு கேள்விகள் அல்லது அணுகல் நடத்தை பகுப்பாய்வு போன்ற வழிமுறைகள் இல்லாததால், சமூக பொறியாளர்களுக்கு தளத்தை ஒரு கவர்ச்சிகரமான இலக்காக மாற்றுகிறது.

இந்த அறிக்கையின் போது, ​​​​இந்த சம்பவம் வைரலான பிறகு அதன் சேவை நெறிமுறைகளில் குறிப்பிட்ட மாற்றங்கள் குறித்து நிறுவனம் விரிவான அதிகாரப்பூர்வ அறிக்கையை வெளியிடவில்லை, இருப்பினும் பத்திரிகையாளரின் ஆதரவு டிக்கெட் உள் விசாரணைக்கான பகுப்பாய்வில் உள்ளது. பயனர் கணக்குகளின் ஒருமைப்பாட்டுடன் ஆதரவின் செயல்திறனை சமநிலைப்படுத்தும் நடவடிக்கைகளுக்காக சமூகம் காத்திருக்கிறது.

பயனர்களுக்கான பாதுகாப்பு பரிந்துரைகள்

வெளிப்படும் பாதிப்பைக் கருத்தில் கொண்டு, இணைய பாதுகாப்பு வல்லுநர்கள் ஆன்லைன் தகவல் பகிர்வு பழக்கங்களை உடனடியாக மதிப்பாய்வு செய்ய பரிந்துரைக்கின்றனர். முக்கிய வழிகாட்டுதல் என்னவென்றால், பரிவர்த்தனை எண்கள், வாங்குதல் உறுதிப்படுத்தல் மின்னஞ்சல்கள், கன்சோல் வரிசை எண்கள் அல்லது எந்தவொரு தனிப்பட்ட அடையாளங்காட்டியும் உள்ள ஸ்கிரீன் ஷாட்களை அவை பாதிப்பில்லாததாகவோ அல்லது பழையதாகவோ தோன்றினாலும் வெளியிடக்கூடாது.

மற்றொரு முக்கியமான நடவடிக்கை பணம் செலுத்தும் முறைகளின் மேலாண்மை ஆகும். கிரெடிட் கார்டுகளை உங்கள் PSN கணக்குடன் நிரந்தரமாக இணைப்பதைத் தவிர்க்க பரிந்துரைக்கப்படுகிறது. ஒவ்வொரு பரிவர்த்தனைக்கும் தனி அங்கீகாரம் தேவைப்படும் ப்ரீபெய்ட் கார்டுகள் (பரிசு அட்டைகள்) அல்லது டிஜிட்டல் வாலட்களின் பயன்பாடு ஹேக் ஏற்பட்டால் நிதிச் சேதத்தை கட்டுப்படுத்துகிறது. மேலும், எந்தவொரு கணக்கு மாற்றங்களுக்கும் நிகழ்நேர அறிவிப்புகளைச் செயல்படுத்துவது விரைவான எதிர்வினைக்கு அனுமதிக்கிறது, இருப்பினும், Lellouche இன் விஷயத்தில் பார்த்தது போல, இது தாக்குதலைக் கட்டுப்படுத்துவதில் உள்ள ஆதரவின் செயல்திறனைப் பொறுத்தது.

இறுதியாக, “டிஜிட்டல் சுத்திகரிப்பு” அவ்வப்போது செய்வது இன்றியமையாதது. பயனர்கள் பழைய சமூக ஊடக இடுகைகளை மதிப்பாய்வு செய்ய வேண்டும் மற்றும் ஹேக்கர்களுக்கு வெடிமருந்துகளை வழங்கக்கூடிய படங்கள் அல்லது உரைகளை நீக்க வேண்டும். நவீன தகவல் பாதுகாப்புக்கு வலுவான கடவுச்சொற்கள் மட்டுமல்ல, சமூக பொறியியல் தாக்குதல்களில் முதன்மை விசைகளாக செயல்படக்கூடிய தரவை வெளிப்படுத்துவது தொடர்பான கடுமையான தடுப்பு நடத்தையும் தேவைப்படுகிறது.

Tags: இணைய பாதுகாப்புசமூக பொறியியல்சோனிடிஜிட்டல் பாதுகாப்புபிளேஸ்டேஷன் நெட்வொர்க்