近日，一项与PlayStation Network（PSN）相关的重大安全隐患被曝光。外媒pushsquare指出，如果Sony不尽快加强流程管理，几乎所有PS玩家都有可能成为受害者。

事情起源于游戏播客《Sacred Symbols》主持人Colin Moriarty遭遇的一起“社会工程学诈骗”。黑客差点成功盗走他的PSN账号，而随着Moriarty在最新一期播客中完整讲述事件经过，外界才意识到，索尼的账户验证流程可能存在相当严重的问题。

报道指出：并不存在有人攻破PSN数据库、窃取后台资料；也不是常见的钓鱼网站、假邮件诈骗；整个过程本质上属于“社会工程学攻击”。

简单来说，攻击者只需要掌握少量个人信息，就有可能通过客服渠道夺走他人的PSN账号。

这些信息可能包括：PSN用户名、绑定邮箱、一笔交易记录ID或购买日期。

听起来似乎不可思议，但已经有人亲自进行了测试。推特用户PorkPoncho在获得妹妹授权后，仅凭少量公开信息，以及两款游戏的购买日期，就成功通过PS客服验证并进入了她的账号。

而Moriarty则指出，这类信息甚至可以通过公开奖杯数据进行推测。例如，如果某玩