- مواقيت صلاة عيد الأضحى في مساجد الدولة غداً
- حرب إيران.. روبيو يلمّح لاتفاق وشيك وإسرائيل تنذر النبطية بالإخلاء
- عيد تحت الضغط.. الغلاء يذبح أحلام المصريين قبل الأضاحي
- تمساح يسحق ذراع غواص..لماذا أًصر على العودة إلى المحيط بيد مبتورة؟
- مفاوضات إيران.. إلى أين وصلت وما نقاط الخلاف؟
- وسط ترقب اتفاق واشنطن وطهران.. هل يتغير السلوك الإيراني؟
- الجيش الإسرائيلي يوجه إنذار إخلاء لسكان النبطية في لبنان
- النفط يعوض خسائره بعد ضربات أمريكية "دفاعية" في إيران
- إسرائيل تستدعي جنود الاحتياط لعملياتها بلبنان وحزب الله يتمسك بالمقاومة
- 8 شهداء في غارات الاحتلال جنوب ووسط غزة
- "إيران تتفوق على ترامب في فنّ إبرام الصفقات" - في الفاينانشال تايمز
- حرب إيران تعمّق أزمات السودان
- هوليود تعد فيلما عن إنقاذ طيارين أمريكيين في إيران
- هل تحمي قوانين الكراهية في كندا المسلمين؟
- هآرتس تكشف المستور: كيف تحولت السجون الإسرائيلية لمعسكرات تعذيب؟
- المواجهة مع حزب الله.. هل ستتطور لحرب شاملة؟
- خطيب عرفة يدعو لإصلاح أحوال المسلمين والحجاج يؤدون الركن الأعظم
- حدث لم يشهده السوريون منذ عقود.. ما أسباب فيضان الفرات المفاجئ؟
"بمعاونة" خدمة العملاء.. حسابات بلاي ستيشن تسقط أمام القراصنة
عاونت خدمة العملاء في منصة "بلاي ستيشن" التابعة لشركة "سوني" اليابانية بعض القراصنة على نقل ملكية حساب كولين موريارتي مقدم البودكاست "ساكريد سيمبولز" (Sacred Symbols) والصحفي السابق في موقع "آي جي إن" (IGN) الأمريكي الشهير المختص بالألعاب، وفق تقرير موقع "كوتاكو" (Kotaku) التقني الأمريكي.
وكشف موريارتي عن هذا الاختراق عبر حسابه في منصة "إكس"؛ إذ أكد أنه استقبل تهديدا من أحد القراصنة في وقت سابق للاختراق، مضيفا أن هذا الاختراق هو جزء من مجموعة هجمات متطورة ضد مستخدمي منصة "بلاي ستيشن".
وتسبب الهجوم في خسارة موريارتي لمكتبة الألعاب الكاملة الخاصة به في منصة "بلاي ستيشن" التي بناها خلال سنوات من العمل كصحفي في قطاع الألعاب، فضلا عن سجل الألعاب الخاص به والجوائز التي حاز عليها سابقا.
وتلقى المضيف المشارك معه في البودكاست التهديد ذاته من حساب موريارتي في منصة "بلاي ستيشن"، مما يؤكد استمرار الهجوم على حسابات المستخدمين المشاهير، حسب تقرير "كوتاكو".
وتفاقمت الأزمة عندما تحدث موريارتي مع الدعم الفني المباشر لمنصة "بلاي ستيشن" واصفا ما حدث، إلا أن مسؤول الدعم الفني أشار إلى أن استعادة الحساب قد تستغرق عدة أسابيع، ودفعه ذلك إلى استغلال علاقته مع الشركة الأم محاولا استرجاع الحساب، وهو ما حدث خلال ساعات من تواصله معهم.
وأوضح تقرير موقع "بوش سكوير" (Push Square) التقني الأمريكي أن ما حدث مع موريارتي لم يكن اختراقا بالمعنى المعروف للكلمة، إذ لم تتعرض خوادم "سوني" أو "بلاي ستيشن" لأي هجوم سيبراني، ولم يكن هجوم تصيد احتيالي أدى لتسريب البيانات الشخصية للمستخدمين.
كما أن سرقة حساب موريارتي ليست الأولى من نوعها التي تحدث بالطريقة ذاتها، إذ حدثت في العام الماضي مع الصحفي الفرنسي نيكولاس ليلوش.
وبينما تمكن ليلوش من استعادة حسابه خلال أيام من حدوث الاختراق، تمكن القراصنة من سرقة الحساب مجددا وقاموا بعدة عمليات شراء من خلال حساب "باي بال" الخاص به المتصل بالمنصة.
كيف يحدث الهجوم؟
تمثل خدمة عملاء منصة "بلاي ستيشن" محورا أساسيا في الهجوم وتمكين القراصنة من السيطرة على الحساب أو نقل ملكيته بمعنى أدق، حسب ما جاء في تقرير موقع "إنسايدر غيمينغ" التقني الأمريكي.
ويعتمد الهجوم بشكل أساسي على "هجمات الهندسة الاجتماعية" حيث تمكن القراصنة من إقناع موظفي خدمة العملاء بأن من يحدثهم هو المالك الأصلي للحساب، وعند تزويدهم بمجموعة من البيانات البسيطة، أصبح نقل ملكية الحساب ممكنا.
وتتضمن البيانات التي يطلبها ممثلو خدمة عملاء "بلاي ستيشن" اسم المستخدم وعنوان البريد الإلكتروني وتاريخ الشراء لأي لعبة أو محتوى موجود داخل الحساب، وهي معلومات يمكن لأي شخص الوصول إليها بسهولة عندما يتعلق الأمر بالمشاهير، حسب تقرير "بوش سكوير".
مصدر الصورة
ولإثبات إمكانية حدوث الهجوم، نجح أحد مستخدمي منصة "إكس" في تجربة اختراق حساب أخته بالاعتماد على الطريقة ذاتها التي يستخدمها القراصنة.
وأوضح موريارتي أن المشكلة الأكبر هي قدرة موظفي خدمة العملاء على الوصول إلى حساب المستخدم وتغيير بياناته حتى وإن كانت كافة إجراءات الحماية موجودة في الحساب، مثل المصادقة الثنائية وكلمات المرور الحيوية.
ماذا ستفعل "بلاي ستيشن"؟
يؤكد تقرير "كوتاكو" أن "بلاي ستيشن" وشركتها الأم "سوني" لم تقدما ردا رسميا على ما حدث مع موريارتي، فضلا عن إصلاح هذه الثغرة أو إزالة الصلاحيات من خدمة العملاء.
ورغم الخطورة التي تمثلها هذه الثغرة في صلاحيات موظفي خدمة العملاء، إلا أنها تعد محورية حتى يتمكن المستخدمون من استعادة الوصول إلى حساباتهم، خاصة وأن بعض الحسابات تعود لأطفال قد يفقدون بياناتها بسهولة.
يشار إلى أن هجمات الهندسة الاجتماعية هي أسلوب من الهجمات السيبرانية يعتمد بشكل أساسي على التلاعب النفسي وخداع البشر لاستخراج معلومات حساسة أو دفعهم لارتكاب أخطاء أمنية، بدلا من الاعتماد فقط على اختراق الأنظمة تقنيا. وتعتمد هذه الهجمات على استغلال الثقة البشرية أو الفضول أو الخوف، لإقناع الضحية بالتنازل عن بياناتها الشخصية أو أمن الشبكة.
المصدر:
الجزيرة
