据报道，索尼的一个包含PlayStation 3游戏机序列号的文件夹被入侵，从而导致用户莫名其妙地被禁止进入该平台。这只是针对众多毫无安全意识的玩家进行的攻击事件中的冰山一角。

4月中旬一个名为 The WizWiki 的西班牙YouTuber发现并报道称，索尼在网上泄露了一个装有PS3游戏机ID的文件夹，该文件没有做任何安全加密。在他的揭秘视频中，索尼被他指责的体无完肤。

现在，几周后，PlayStation网络留言板上的玩家开始抱怨说他们无法登录索尼账号，并会收到8071006的错误代码。根据PS3 subreddit上的一个关于如何在PS3上选择2FA的帖子称，在启用双因素认证(2FA)后，一名玩家能够重新登录，没有任何问题。

看来攻击者已经开始使用偷来的PS3游戏机的ID来进行恶意操作，这样会导致合法玩家被禁止登陆。

早在6月18日，PSNProfies论坛上的另一位玩家将被盗的PS3 ID和被禁止登陆的图片一起发布了出来。

该用户写道："这种情况刚刚发生在我身上，我试图登录账号，但它说控制台已被禁止或暂时禁止，我的账户没有问题，我可以在我的另一台PS3上登录，但我的主PS3却被禁了。我在2小时前登录的时候没有任何问题，我现在能做的只是使用Netflix了。"

该玩家还补充说，索尼应该积极的来解释这个问题，并防止再次发生类似事件。

如果不是控制台ID泄露，那到底是怎么回事?

该人士写道："这非常令人担忧，如果控制台ID被泄露是真的，那么在接下来的几个月里，我认为我们将会看到大量的账户被禁止登陆的情况，我很难想出索尼能做什么来阻止这个问题，如果这不是一个控制台ID泄露问题，那么到底是怎么回事?"

索尼没有回应Threatpost的评论请求，也没有确认PS3 ID泄露与玩家所说的无法登陆平台之间有联系。

vArmour的研究员Kate Kuehn告诉Threatpost："虽然尚未证实PS3 ID的数据泄露与PS3网络用户被禁止登陆有关，但这强调了企业安全的重要性，要确保这种敏感数据一直在企业安全的范围内，才能促进企业对于资产的实时安全控制。

她补充说，这是一个公司缺乏适当的安全保护造成文件泄露的最经典的例子。

Kuehn补充说："这些控制台ID被泄露会引出许多问题，其中最重要的是未成年用户的凭证在暗网上流通对用户造成的影响，主要的问题是，由于缺乏适当的应用关系管理，主流的个人数据可能会再次被黑客窃取。"

游戏业遭受的网络攻击急剧上升

索尼并不是唯一的一个经常泄露数据的游戏公司。1月的一份报告发现，在犯罪市场上出售的被窃取的数据库中，有50万份是来自25家游戏公司的被盗的凭证。6月，"银河之战 "手机游戏泄露了600万份玩家的资料，而攻击者正在研究如何利用Steam等游戏平台来托管或发送恶意软件。

而且，巧合的是，Akamai本周刚刚发布的一份报告显示，新冠流行期间，有大量被困在家里的感到无聊的游戏玩家，这使得2020年游戏行业的网络攻击率推高了340%。

即使现在的游戏行业在很认真对待网络安全这件事，但是我们不需要任何作弊代码就可以得到这些重要的数据。

Kuehn说："正如我们在最近几周通过这样的攻击所看到的那样，实施强大的零信任架构是降低网络安全风险的关键。 “

本文翻译自：https://threatpost.com/ps3-players-ban-attacks-gaming/167303/如若转载，请注明原文地址。