استغل قراصنة ثغرات في خدمة العملاء الخاصة بمنصة بلاي ستيشن التابعة لشركة سوني اليابانية لسرقة حسابات المستخدمين، وذلك حسب تقرير نشره موقع كوتاكو التقني. حيث تمكن القراصنة من نقل ملكية حساب كولين موريارتي، مقدم البودكاست الشهير "ساكريد سيمبولز"، مما يثير مخاوف جدية حول أمان الحسابات على المنصة.

قال موريارتي عبر حسابه في منصة إكس إنه تلقى تهديداً من أحد القراصنة قبل وقوع الاختراق، موضحاً أن هذا الهجوم جزء من سلسلة هجمات متطورة تستهدف مستخدمي بلاي ستيشن. وأدى هذا الهجوم إلى فقدانه مكتبة الألعاب التي بناها على مدار سنوات.

كما تعرض المضيف المشارك له للتهديد نفسه، مما يبرز استمرار هذه الحملة ضد حسابات المستخدمين المعروفين. ووفقاً لتقرير كوتاكو، تفاقمت الأزمة عندما تواصل موريارتي مع الدعم الفني لمنصة بلاي ستيشن، حيث أشار ممثل الدعم إلى أن استعادة الحساب قد تستغرق عدة أسابيع.

أوضح تقرير آخر من موقع بوش سكوير أن ما حدث مع موريارتي لا يعد اختراقاً بالمعنى التقليدي، حيث لم تتعرض خوادم سوني لهجوم سيبراني، بل كان نتيجة لأساليب الهندسة الاجتماعية. وتعتبر سرقة حساب موريارتي ليست الحالة الأولى، حيث تعرض الصحفي الفرنسي نيكولاس ليلوش لنفس النوع من الهجمات العام الماضي.

أضاف موريارتي أن الهجوم يعتمد على إقناع موظفي خدمة العملاء بأنهم يتحدثون إلى المالك الأصلي للحساب. وتطلب هذه العملية بيانات بسيطة مثل اسم المستخدم وعنوان البريد الإلكتروني، وهي معلومات يسهل الوصول إليها، خاصة بالنسبة للمشاهير.

نجح أحد مستخدمي منصة إكس في تجربة اختراق حساب أخته باستخدام نفس الطريقة، مما يثبت سهولة تنفيذ هذا النوع من الهجمات. وأشار موريارتي إلى أن المشكلة الأكبر تكمن في قدرة موظفي خدمة العملاء على الوصول إلى حساب المستخدم وتغيير بياناته، حتى مع وجود إجراءات أمان مثل المصادقة الثنائية.

لم تقدم بلاي ستيشن أو سوني رداً رسمياً على ما حدث مع موريارتي، كما لم تتخذ أي خطوات لتصحيح الثغرات الموجودة في نظام خدمة العملاء. ورغم المخاطر التي تمثلها هذه الثغرات، إلا أن وجودها ضروري لمساعدة المستخدمين في استعادة حساباتهم، خصوصاً في الحالات التي تتعلق بحسابات الأطفال.

تعتبر هجمات الهندسة الاجتماعية نوعاً من الهجمات السيبرانية التي تعتمد على التلاعب النفسي لخداع الأفراد واستدراجهم لتقديم معلومات حساسة. وتعتمد هذه الهجمات على استغلال الثقة البشرية أو الخوف لإقناع الضحايا بالتنازل عن بياناتهم الشخصية.