لا يكمن الخلل في اختراق أمني تقني تقليدي، بل في عملية التحقق من الهوية التي يستخدمها فريق دعم العملاء. وبحسب المعلومات المنشورة، يمكن للمهاجم استعادة السيطرة على الحساب بمجرد تقديم رقم المعاملة أو تفاصيل الشراء، مما يسمح له بانتحال شخصية المالك الشرعي.
هذه الطريقة تجعل إجراءات الأمان الحديثة، مثل المصادقة الثنائية أو كلمات المرور، غير فعالة، لأن نقطة الضعف تكمن في التعامل البشري مع الدعم الفني وليس في الوصول المباشر إلى الحساب.
عادت المشكلة للظهور بعد حادثة اختراق جديدة أبلغ عنها الصحفي نيكولاس ليلوش، الذي ذكر على وسائل التواصل الاجتماعي أن حسابه قد تم اختراقه مرة أخرى على الرغم من الإجراءات الأمنية التي تم تطبيقها بعد حادثة سابقة. ووفقًا لروايته، تمكن المهاجم من الوصول إلى ملفه الشخصي مجددًا دون الحاجة إلى تغيير مُعرّف الحساب أو تعديل عنوان البريد الإلكتروني الأساسي، مما يشير إلى وصوله المباشر إلى نظام الاسترداد.
PlayStation Network has a critical security vulnerability that remains unpatched six months after it was first disclosed in December 2025.
— Pirat_Nation 🔴 (@Pirat_Nation) May 13, 2026
The flaw allows attackers to take over user accounts using nothing more than a purchase transaction number from any old receipt, invoice,… pic.twitter.com/DeoOeptik6
الإجراء الوحيد الذي يُقال إن سوني اتخذته بعد الحادثة الأولى هو تصنيف الحساب على أنه "عالي الخطورة"، مما حدّ من تدخل الدعم الفني. ومع ذلك، يبدو أن هذه الحماية لم تكن كافية أو مؤقتة، إذ عادت المشكلة للظهور بعد أشهر.
وقد انتقد المستخدم المتضرر بشدة هذا الوضع، مشيرًا إلى أنه طالما يسمح النظام بتغيير البريد الإلكتروني أو استعادة البيانات جزئيًا، فإن أي مستخدم معرض لفقدان السيطرة على مكتبته الرقمية بشكل دائم.
إلى أن تقوم الشركة بمراجعة شاملة لبروتوكولات الدعم والتحقق من الهوية، ينصح الخبراء المستخدمين بعدم مشاركة لقطات شاشة للمشتريات أو الإيصالات أو أي معلومات عن المعاملات، حيث يمكن استخدام هذه البيانات لمحاولة الاستيلاء على الحسابات.
شاركنا برأيك