[警世] PSN再曝安全漏洞：頂級玩家帳號被盜

作者SuperSg (○(#‵ ︿′ㄨ)○森77)

看板C_Chat

標題[警世] PSN再曝安全漏洞：頂級玩家帳號被盜

時間Tue Oct 14 11:01:28 2025

https://gamemad.com/news/135322 PSN再曝安全漏洞: 客服可被欺騙利誘頂級玩家帳號被盜科技媒體 Notebook Check 10 月 13 日報導，索尼 PSN 再次爆發安全事件。頂級 “獎杯獵人” 玩家 dav1d_123 的帳號（含 1600+ 白金獎杯）於 10 月 7 日被盜，儘管其已開啟雙重認證。 https://img3.gamemad.com/2025/10/14/uwWXJBKt.jpg

事件發酵後，玩家社區批評索尼資料保護失職及客服系統缺陷。據駭客 “Zzyuj” 透露，入侵過程僅需向 PSN 客服提供目標使用者名，即可通過社會工程學手段說服客服重置並提供帳戶訪問權限。推測索尼可能雇傭低薪、未充分教育訓練的客服人員，易被欺騙或利誘。此次事件讓人聯想到 2024 年 “Hakoom 事件”——世界紀錄級獎杯獵人 Hakoom 帳號也曾被盜。當時泄露的 PSN 客服內部軟體 “PACMAN” 影片顯示，該工具可訪問使用者支付訊息、主機序列號等高度敏感資料，被批違背基本安全準則，埋下資料泄露隱患。 https://img3.gamemad.com/2025/10/14/awncp8c6.jpg

玩家社區呼籲索尼正視安全漏洞，回應客服系統可能存在的員工受賄、主動出售使用者帳號等指控，並指出索尼處理過往安全事件時缺乏透明度，導致問題反複。 ===== 駭客(x)騙子(o) 居然是從客服這邊下手(′‧ω‧`) -- 十部讓眾人津津樂道的純愛型作品 https://i.imgur.com/GyOsasd.png 咲子 https://i.imgur.com/fE4hU8y.png 勝子 https://i.imgur.com/e9NJM3c.png 寧寧 https://i.imgur.com/IRpmjZo.png 舞櫻 https://i.imgur.com/PMWbgiI.png 亞愛 https://i.imgur.com/tQUc4MC.png 葵 https://i.imgur.com/130juok.png 美來 https://i.imgur.com/jAyLhqd.png 可南子 https://i.imgur.com/nmVVgPw.png 凜華 https://i.imgur.com/QWDEady.png 步 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.74.223 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1760410893.A.892.html

推 forsakesheep: PSN這類新聞感覺相當的多耶 10/14 11:03

→ dreamnook2: 寵粉（誤 10/14 11:04

推 seraphic298: 白金大神的帳號有拿回來嗎 10/14 11:05

→ s32244153: 簡單但有效 10/14 11:06

推 syk1104: 問就是寵 10/14 11:08

推 knight77: 不會又跟DEI策略有關吧 10/14 11:08

→ Shichimiya: 人工帳號取回還可以這麼混喔 10/14 11:09

→ mapulcatt: 再把客服外包給那些阿撒布魯國啊 10/14 11:10

推 a235477919: 社會工程學是詐騙的新名稱嗎？ 10/14 11:10

推 fman: 社交工程是一種資安攻擊方式，甚至可說在電腦發明前就有的詐 10/14 11:12

→ fman: 騙手法 10/14 11:12

推 msaext: 懂了，星鳴虧的錢從其他費用補回來 10/14 11:20

推 WLR: 從客服騙帳密，這服務真好 10/14 11:22

推 y5721389: 肯定氣瘋 10/14 11:24

推 a05150707: 社交工程手段一直都是駭客手段的一種用談話套取資訊 10/14 11:25

推 ARCHER2234: 比較想知道怎麼賠償？不會裝死請他報警而已吧？ 10/14 11:25

→ a05150707: 製作虛假網站騙取個資都是社交工程 10/14 11:26

推 kingroy: 送他沒玩過的遊戲白金杯 10/14 11:27

推 BApple: 簡單來說就是從人下手，人比那些漏洞還要好搞定 10/14 11:30

推 ririkasos: 間諜色誘也是種社交工程 10/14 11:30

推 aaronpwyu: 詐騙不針對目標對象而是從客服間接不愧是日漸進步的產 10/14 11:33

→ aaronpwyu: 業 10/14 11:33

推 ab4daa: 不爽可以改玩任天堂 10/14 11:36

推 tcancer: 社交工程應用之一就是惡意連結釣魚信啊，攻破鎖頭不如直 10/14 11:38

→ tcancer: 接騙走鑰匙 10/14 11:38

推 S2357828: 上次那個不也是懷疑內鬼賣掉的？ 10/14 11:41

推 inte629l: 人真的是最脆弱的一環... 10/14 11:41

→ S2357828: 人一直都是資安最爛的一環 10/14 11:42

→ a40558473: 問就是寵粉 10/14 11:42

推 wulouise: 人簡單多了 10/14 11:47

推 hitsukix: 用客服去改也太好笑，這sony全扛了吧 10/14 11:53

推 naya7415963: 大部分的系統裡最容易出問題的都是人類啊 10/14 11:54

→ LuckSK: 反正盒子一坨了現在沒對手 10/14 12:00

推 rabbit61677: 資安最大問題就是人，尤其獲取高階主管個資後 10/14 12:01

→ rabbit61677: 社交工程實施成功的機率很高，企業被誤導轉帳也有 10/14 12:01

推 CowBaoGan: 再厲害再多道防火牆終究敵不過一個大奶女間諜被榨乾爽 10/14 12:06

→ CowBaoGan: 死下意識什麼都招了 10/14 12:06

→ yinaser: 不是，這為什麼允許人工發放 10/14 12:09

→ spfy: MFA不是無敵目前比較可靠的是TOTP(每N秒會一直變的驗證碼) 10/14 12:13

→ spfy: 但只要所有驗證方式有一個弱點其他再強都沒用例如EMAIL或 10/14 12:13

→ spfy: 簡訊會被攔截但從客服端...印象之前STEAM版有苦主忘記是E 10/14 12:13

→ spfy: A還是哪家平台就原主人和盜帳號者輪流寄信給客服搶帳號 10/14 12:13

推 tf010714: 寵粉 10/14 12:27

推 abucat: 真的it鬼故事，以前PS3被駭入後一個月不能網路對戰 10/14 12:28

→ lucifiel1618: 要是去除人的要素，理論上現代資安根本是牢不可破 10/14 12:43

→ lucifiel1618: 的 10/14 12:43

→ lucifiel1618: 社交工程本來就是駭客最主要的手段沒有之一 10/14 12:44

推 chualex66: 講直白一點就是Sony客服好騙 10/14 12:57

推 P2: 未能充分教育自家客服 10/14 13:10

→ P2: 正是索索不留餘力教育玩家的體現 10/14 13:10

推 f1731025: 索尼客服好騙但對玩家重拳出擊 10/14 13:27

推 gox1117: 寵粉:) 10/14 13:39

推 tf010714: 但psn的安全性真的很扯今年年初我收到psn登入通知 10/14 14:09

推 GreenComet: 社交工程本來也是駭客攻擊的一環不EY 10/14 14:09

→ tf010714: 在英國被登入但我自ps5上市後從沒碰過psn 扯 10/14 14:09

→ tf010714: 好險老早不用索的東西了信用卡資料全部刪光 10/14 14:10

推 undeadmask: PSN整天不是斷線就是被盜 10/14 14:45

→ pureworld: psn沒價值 10/14 15:54

→ tim910282: 果然系統不會有漏洞，人才會 10/14 16:56

推 hiyonikki: PSN服務月費一直加，但服務水準一直向下 10/14 19:58

推 yuan0715: 教育有方 10/15 07:33

推 asteea: 想到以前RO大規模被盜事件 >.> 10/15 11:04