PlayStation Network 帐户遭到黑客攻击引发安全问题并暴露了粗心的支持
PlayStation Network 遭受了备受瞩目的黑客攻击和中断,其中包括臭名昭著的 2011 年数据泄露事件。不幸的是,较小规模的安全问题仍在继续。最近与一位法国记者发生的事件凸显了从 PSN 支持获取敏感登录详细信息是多么容易。 尽管有 2FA,但 PSN 仍遭到两次黑客攻击 《Numerama》的作者, 尼古拉斯·勒卢什,记录了他在社交媒体上的挣扎。他首先详细介绍了黑客如何入侵他的 PSN 帐户并替换相关的电子邮件和密码。 Lelloche 还注意到,更改费用为 9.99 欧元。 联系支持人员后,记者意识到恢复过程是多么简单。 Lelloche 只需提供他的用户名和过去账单中的交易号码。尽管该服务提供双因素身份验证 (2FA),但这并没有减缓这一过程。 重新获得访问权限一小时后,勒卢什意识到自己再次遭到黑客攻击。由于无法获得 PlayStation Network 支持,他决定联系可疑方。该人很配合,声称作者在网上发布的交易号码是罪魁祸首。无论如何,嫌疑人宁愿在该帐户上玩《使命召唤》,也不愿结束攻击。 PSN 支持忽略可疑活动 勒卢什的最新罚单在特工调查期间被搁置。他的故事可能有一个美好的结局,但读者现在对 PlayStation Network 的安全性更加怀疑。一个惨痛的教训是,即使在保护更敏感的登录信息时,共享任何帐户详细信息也绝不是明智之举。不过,这起事件并不是该公司第一次自愿与黑客合作。 10 月份,大量 PlayStation 奖杯的收藏者 dav1d_123 发现自己的成就被盗。和《Numerama》记者一样,他采访了在黑市上出售奖杯的小偷。黑客再次只需提供用户名即可说服 PSN 交出所有权。 显然,游戏玩家不能依赖 2FA 或 PlayStation 来检测异常活动。然而,不仅仅是 PS5 用户担心失去数字购买或遇到意外费用。最近,一名 Xbox 粉丝在黑客更改了他的电子邮件地址后丢失了 15 年的游戏库存。在这种情况下,客户服务对于恢复原始所有者的访问权限更加犹豫。 Adam Corsetti – […]
在支持人员将奖杯猎人的帐户泄露给黑客后,PlayStation网络安全受到猛烈攻击
显示 PlayStation Network 支持徽标(图片来源:Sony PlayStation 进行编辑) 索尼再次因未能保护 PlayStation Network 账户安全而面临批评。另一位受欢迎的奖杯猎人在成功破解后无法再登录他的 PSN 帐户。一些游戏玩家认为,训练有素的客户支持代理会泄露或出售受保护的信息。 PlayStation Network 在保护客户帐户方面有着麻烦的历史。自 2011 年 PSN 中断以来,有 7700 万个账户遭到黑客攻击,该公司坚称已增加了安全措施。然而,游戏玩家继续报告登录信息被盗。最新的例子涉及多产的奖杯猎人,dav1d_123。大部分批评都是围绕 PlayStation Network 支持功能失调展开的。 邪恶的个人会瞄准奖杯数高或属于知名用户的帐户。然后,登录信息在黑市网站或 Telegram 上以高价出售。 社交媒体上的 GGmuk 讲述了他的朋友大卫如何成为这种计划的受害者。 拥有超过 1600 个白金奖杯的 Dav1d_123 于 10 月 7 日失去了 PlayStation Network 帐户的访问权限。不幸的是,Authy 2FA 未能阻止安全漏洞。在没有达成解决方案后,GGmuks 决定代表他的朋友向被盗的帐户发送消息。令人惊讶的是,黑客做出了回应,并揭露了 PSN 安全缺陷。 “Zzyuj”解释说,只需提供用户名就可以说服客户支持提供帐户访问权限。他认为这些代理人在生活成本较低的国家工作,薪水最低。员工也没有接受过适当的安全协议培训。 Dav1d_123 是众多目标战利品猎人之一 最近的事件提醒玩家们 2024 年的哈库姆传奇。 Hakoom 是一位创纪录的奖杯持有者和一位内容创造者。事件期间,一段泄露的视频显示了 […]
Appbits:Proton Authenticator使用2FA应用程序
在“两因素身份验证,两步验证和1Password”(2023年7月10日)中,我解释了这一点 两因素身份验证,您需要从您输入的设备以外的其他设备中获取基于时间的一次性密码(TOTP)。通过让1Password自动为我输入那些自动生成的六位数代码,而是使用 两步验证。这比普通密码要安全得多,但不如两因素身份验证强大,因为攻击者可以妥协1Password以访问密码和验证代码。 我愿意接受略有降低的安全性,以换取更好的用户体验,但是如果您不是,那么瑞士公司 质子,以以安全为中心闻名 普利亚牛 服务和 质子VPN (参见“您使用它?VPN使用是广泛的,” 2025年5月26日)引入了一个新的独立应用程序,用于生成两因素身份验证代码。免费开源的 质子身份验证者 诸如Google Authenticator和Authy之类的工作,使您能够添加支持两因素身份验证的帐户并显示它们生成的六位数代码。 设置质子身份验证器与Google Authenticator和Authy不同的是,它在更多平台上运行(OIOS,MACOS,Windows,Android和Linux),并且可以在它们之间同步其帐户。 Authy用来支持iOS和MACOS并在它们之间同步帐户,但在一年前就放弃了Mac支持(请参阅2024年3月19日的Authy Desktop到达2024年3月19日的寿命末期”,2024年2月14日)。实际上,Proton Authenticator的“ Mac App”实际上是一个iPad应用程序,这意味着它看起来并不像Mac应用程序,并且仅在Macs上使用Apple Silicon运行。似乎也无法使用Mac版本更新帐户。我不知道如何模拟iPhone版本的触摸并保持Mac。 Proton Authenticator声称它可以从本身和Proton的密码管理器中导入现有帐户, 质子通行证 (其中具有与1Password相同的两步验证能力),以及其他两因素系统,包括2FAS,AEGIS Authenticator,Authy,Authy,Bitwardenden Authenticator,Ente Auth,Google Authenticator,LastPass Authenticator,LastPass Authenticator和Microsoft AuthenTicator。 但是,对于Authy和Microsoft Authenticator来说,Proton Authenticator只是表明它们不提供导出选项,因此无法从中进口。当它们没有机会工作时,为什么还将它们包括在界面中? 导入列表中缺少的是1Password和Apple的密码。 1Password似乎是可以理解的遗漏,因为我看不到提取两因素身份验证种子。但是,Apple的密码确实允许复制一个设置URL,该设置URL包含一个秘密属性,您可以在创建Proton Authenticator帐户时可以粘贴到其中。 otpauth://totp/example%3a%20ace%40tidbits.com?secret = h62c5sy3kq3fs4rdsslh3yje&issuer = 创建手动帐户时,Proton Authenticator允许您配置它将显示的数字数量以及它们旋转的频率。对于该算法,您可以从SHA1,SHA256和SHA512中选择TOTP和Steam之间的类型。老实说,我不知道什么时候可能有必要,但是thag thag的穴居人批准了。 要求chatgpt创建卡通以说明上述段落时得到什么 其他不错的感觉包括: 当在Apple生态系统中使用时,Proton Authenticator可让您通过iCloud同步帐户,这比Authy的单独帐户更容易。如果您想跨平台同步,则需要一个质子帐户。 为了提高安全性,Proton Authenticator可以使用iPhone上的Face ID限制访问权限,并在iPad和Mac上触摸ID。但是,它不允许您为访问设置单独的PIN,这意味着如果有人学习您的密码或密码,则可以在生物识别身份验证失败后使用它。独立的访问引脚将是一件容易且重要的事情。 隐藏代码的一种选项可确保您解锁该应用程序后,没有人可以肩带张开您的代码。 (点击或单击一个复制它。)即使代码只有30秒的好处(如果显示下一个代码),则仍然提供了一个间谍电影黑客可以进入的窗口。 它同时显示当前代码和下一个代码(并让您从上下文菜单上复制Mac上的要么)。当当前代码即将到期时,此功能特别有用 […]
PassBot.io 将密码和 2FA 管理器集成到工作区中 :: Kicktraq
现在您可以分享了! 帮助您的支持者实现您的每日目标,并帮助其他人了解您的表现。使用 Kicktraq Mini,一切都很简单。 这里有一些快速的代码片段,您可以使用它们将个性化小部件嵌入到您的网站、博客甚至您最喜欢的论坛中。 网站和博客的 HTML 复制 HTML 论坛的 BBCode [url=https://www.kicktraq.com/projects/passbot/passbotio-password-and-2fa-manager-integrated-in-workspace/][img]https://www.kicktraq.com/projects/passbot/passbotio-password-and-2fa-manager-integrated-in-workspace/minichart.png[/img][/url] 复制BB代码 Reddit 代码…好吧,Reddit [View the latest stats for Passbot.io – Password & 2FA Manager Integrated in Workspace on Kicktraq]( 复制 Reddit 代码 特别提示: Kickstarter 最近禁用了项目页面上图像的远程嵌入,因此嵌入代码在项目页面上(还)不起作用——在其他地方都不起作用。 你可以 在这里阅读更多相关信息。 1730834286 #PassBot.io #将密码和 #2FA #管理器集成到工作区中 #Kicktraq 2024-11-05 14:07:00