בעידן שבו ספריות המשחקים הפיזיות הולכות ונעלמות מהעולם, החשבון הדיגיטלי שלנו הפך לנכס היקר ביותר של כל גיימר. אובדן גישה לחשבון כזה משמעותו אובדן של אלפי שקלים, מאות שעות משחק מצטברות, והיסטוריה שלמה של הישגים וגביעים וירטואליים שנאספו לאורך שנים. אירוע פריצה דרמטי שהתרחש לאחרונה מעורר דאגה עמוקה בקרב קהילת הגיימינג העולמית ומציב סימן שאלה גדול מעל מערכות האבטחה של ענקיות הטכנולוגיה.
הכרוניקה של פריצה ידועה מראש
הכול התחיל באזהרה מסתורית ומשונה שקיבל Colin Moriarty, עיתונאי גיימינג מוערך, עורך לשעבר וממקימי פודקאסט ה-PlayStation הפופולרי Sacred Symbols. ההודעה הבהירה לו באופן שאינו משתמע לשני פנים כי מידע אישי שלו דלף לרשת, וכי האקרים מתכוונים לבצע מהלך להשתלטות על החשבון שלו עוד באותו היום. זמן קצר לאחר מכן, האיום הפך למציאות מבהילה כאשר מוריארטי מצא את עצמו נעול מחוץ לחשבון ה-PSN שלו, ללא יכולת לגשת למאות המשחקים הדיגיטליים שרכש לאורך עשרות שנים.
עוקפים את ההגנות: כיצד נפרץ חשבון עם אבטחה כפולה?
החלק המטריד ביותר בסיפור הוא שחשבונו של מוריארטי היה מוגן לכאורה באמצעות מנגנון Two-Factor Authentication (אימות דו-שלבי). למרות שכבת ההגנה הזו, שנחשבת כיום לסטנדרט המומלץ והבטוח ביותר בתעשייה, ההאקרים הצליחו לעקוף אותה בקלות יחסית ולשנות את פרטי הגישה לחלוטין. מיד לאחר ההשתלטות, ההאקר השתמש בפלטפורמת ההודעות הפנימית של הקונסולה כדי לשלוח איום ישיר לשותפו של מוריארטי לפודקאסט, דסטין פורמן, עם המסר המאיים: "אתה הבא בתור".
פרוטקציה בצמרת לעומת האזרח הקטן
כאשר פנה מוריארטי לשירות התמיכה הרשמי של Sony, נאמר לו בתחילה כי תהליך הבדיקה והשחזור עלול לקחת עד שלושה שבועות של המתנה מורטת עצבים. אולם, הודות למעמדו הציבורי המוכר וקשריו הענפים בתעשיית המשחקים ובאולפני הפיתוח של החברה, הוא הצליח להפעיל לחץ ישיר ולעקוף את הבירוקרטיה הרגילה כדי להשיב את החשבון לרשותו בזמן שיא. בציוץ גלוי לב ברשת החברתית X, הודה מוריארטי כי הוא מודע היטב לכך שהשתמש בזכויות יתר שאינן נגישות לגיימר הממוצע, והביע דאגה עמוקה לגורלם של משתמשים מן השורה שנותרים חסרי אונים מול מערכת תמיכה אטית.
הפרצה החמורה במערכת התמיכה של סוני
מתברר כי המקרה של מוריארטי אינו אירוע בודד, אלא חלק משיטה מתוחכמת המנצלת חולשות אנושיות במוקדי השירות ולאו דווקא פרצות תוכנה מורכבות בקונסולת ה-PS5. עיתונאי הטכנולוגיה הצרפתי ניקולא ללוש מאתר Numerama, שחווה פריצה דומה בעבר, הסביר כי לנציגי שירות הלקוחות ישנו כלי פנימי המאפשר לאפס כתובות אימייל של חשבונות, גם אם הם מוגנים באמצעות סיסמה חזקה או מפתח אבטחה מודרני מסוג Passkey. האקרים מנצלים זאת באמצעות הנדסה חברתית (Social Engineering); הם מציגים לנציגי התמיכה פרטי מידע בסיסיים או מספר זיהוי של עסקה ישנה מהאימייל, ומשכנעים אותם בקלות שהם הבעלים החוקיים של החשבון.
העידן הדיגיטלי והסכנה הממשית לארנק שלכם
בעידן שבו שוק הגיימינג נע כמעט לחלוטין לכיוון של הפצה דיגיטלית וזונח את הדיסקים הפיזיים, חשיבות אבטחת החשבונות הופכת לקריטית וקיומית עבור השחקנים. בניגוד לעבר, שבו עותק פיזי של משחק נשאר על המדף בבית ללא תלות ברשת, כיום אובדן החשבון משמעותו מחיקה מוחלטת של היסטוריית הגיימינג שלכם והשקעה כספית שיכולה להגיע לאלפי דולרים. מוריארטי הבטיח להמשיך להפעיל את קשריו כדי ללחוץ על הנהלת Sony לפתור את חולשת האבטחה המובנית הזו, שכן התיקון האמיתי אינו נמצא אצל המשתמש בקצה, אלא בשינוי נהלי העבודה של נציגי השירות של ענקית הטכנולוגיה.
התחבר כדי להגיב