fbpx
Пятница, 3 мая, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Огляд комп’ютерних ігор

Після того, як хакери виставили рахунок на моєму акаунті PlayStation, Sony викупила його

catalogue of articles Комментариев нет

Після того, як хакери виставили рахунок на моєму акаунті PlayStation, Sony викупила його

Зламати мій обліковий запис PlayStation було жахливо, але Sony зробила це набагато гірше.

Замість того, щоб допомогти мені, Sony вирішила, що я повинен заплатити за ігри, які придбав мій хакер, або зіткнутися з постійним баном мого облікового запису.

Все почалося в суботу вдень. Я прокручував свою поштову скриньку і помітив кілька дивних електронних листів від PlayStation, всі вони були відправлені о 3:01 ранку. На мій гаманець PlayStation надійшло три платежі по 25 доларів, а також покупка для NBA 2K16 і кілька кредитів. Після перевірки, щоб переконатися, що мій сусід по кімнаті не купив гру напідпитку, думаючи, що він поверне мені гроші пізніше, я помітив ще більше тривожних електронних листів.

  • Nvidia вбиває GameStream на Shield і перенаправляє користувачів в Steam
  • Sony відроджує глибоко порізану PlayStation 2 як стартову гру для PS VR2
  • Monster Hunter Rise виходить на PlayStation і Xbox, мінус крос-платформні збереження

Поки я спав, хтось заблокував мене від власного облікового запису.

Перший попросив мене підтвердити зміну електронної пошти мого облікового запису PlayStation. Електронний лист не був відкритий, і жодні дивні пристрої не мали доступу до мого облікового запису електронної пошти, але інше повідомлення менш ніж через хвилину підтвердило зміну електронної пошти. Так. Поки я спав, хтось заблокував мене від мого власного облікового запису.

Але ж PlayStation вимагає, щоб ви спочатку підтвердили зміну електронної пошти, перейшовши за посиланням в електронному листі, надісланому на старий акаунт, чи не так? Неправильно.

Виявляється, хакери мають простий спосіб обійти цю проблему. Платіжна інформація, або, принаймні, її частина, відображається у веб-інтерфейсі облікового запису PlayStation. Отримавши ваш пароль, зловмисник може зв’язатися зі службою технічної підтримки Sony, пояснити, що у нього більше немає доступу до цієї електронної пошти, і використовувати видиму інформацію в обліковому записі для підтвердження своєї особи, змінивши електронну пошту в обліковому записі, щоб унеможливити її відновлення законним власником – в даному випадку мною.

Тим часом до мого акаунту додали пристрій – PS Vita. На відміну від PS3 або PS4, PS Vita не можна видалити з акаунта через Інтернет, її можна лише деактивувати з самого пристрою.

На щастя, соціальне хакерство через технічну підтримку, як правило, є палицею з двома кінцями, і я знав, що зможу повернути свій акаунт, надавши правильну інформацію. Обидві консолі, які регулярно отримують доступ до облікового запису, знаходяться в моєму домі, тож це є доказом, а оскільки Sony не дозволяє користувачам змінювати свої імена користувачів, жодна зміна електронної пошти не могла змінити мій геймертег.

Відстежуючи паперовий слід

Все це відбувалося в неділю, тому телефонна служба підтримки Sony не працювала, і я був змушений скористатися текстовим чатом. Як ми побачимо незабаром, це насправді спрацювало на мою користь, але це також створило певні проблеми.

Мене не було вдома, коли я помітив дії хакера, але мені потрібно було зупинити зловмисника від подальших покупок. Я зателефонував до служби підтримки PayPal, і тамтешній агент швидко деавторизував мій обліковий запис PlayStation від здійснення будь-яких попередньо схвалених покупок. Потім я подав спір щодо всіх трьох звинувачень у розмірі 25 доларів.

Прийшовши додому, я сів за комп’ютер і запустив чат підтримки Sony. Спочатку агент був корисним. Вторгнення та зміна електронної пошти були окремим питанням від спірних покупок, тому ми розбиралися з ними по черзі.

Агент відкотив пошту облікового запису на попередню адресу (мою) і примусово скинув пароль, коли я підтвердив зміну. Тоді я був трохи спантеличений, коли агент запитав: “І що тепер ти хочеш робити з покупками?”.

“Я не хочу NBA 2K16, і я не хочу додавати 75 доларів на свій рахунок PlayStation”, – відповів я. Це звучало досить просто, або я так думав.

Агент перевів стрілки. Вони пояснили, що для того, щоб оформити повернення коштів, мені потрібно скасувати суперечку з PayPal. По суті, PayPal забрав гроші у Sony, і мені потрібно було, щоб PayPal звільнив їх, щоб Sony могла повернути їх мені.

Тому я зв’язався з PayPal. Це виявився процес сам по собі. Оскільки суперечка була пов’язана з безпекою, мені довелося зателефонувати в службу підтримки PayPal, підтвердити свою особу, а потім чітко заявити, що я закриваю справу назавжди, і отримати гарантію, що PayPal не відкриє її знову.

Я повідомив про це агента технічної підтримки Sony, як тільки суперечка була скасована. Я не отримав людської відповіді. Замість цього я отримав скопійовану і вставлену заяву, в якій пояснювалося, що Sony не пропонує повернення коштів, а кошти будуть повернуті тільки на мій гаманець. Я запитав, що станеться, якщо я оформлю повернення коштів на рівні дебетової картки, і агент пояснив, що мій обліковий запис буде заблоковано, поки я не сплачу 75 доларів шахрайських платежів.

Після шести років, коли я був платним клієнтом PlayStation, мій обліковий запис став заручником не хакера, а компанії Sony. Я повинен був покрити вартість метафоричного розбитого вікна, інакше мій обліковий запис буде заблоковано. По суті, я повинен був вибачитися і заплатити за злодія.

Чому Sony не зробила висновків?

Можна було б подумати, що Sony знає, як боротися зі зломом, особливо після кількох масових зломів (цього і цього) за останні п’ять років, але вона не навчилася. Мережа PlayStation існує з 2006 року, але в ній немає двофакторної автентифікації та видимої платіжної інформації на веб-інтерфейсі. Це залишає досить широку діру в безпеці, через яку може пройти слон. Агент з обслуговування клієнтів запропонував мені використовувати лише передплачені картки, але це більше обхідний шлях, ніж реальне рішення.

Якби я оскаржив зняття коштів, мій обліковий запис був би заблокований до тих пір, поки я не сплатив би шахрайські збори.

Sony має історію поганого реагування на хакерські атаки. У 2011 році, коли PlayStation Network не працювала майже місяць, ігровий бренд запропонував постраждалим гравцям один місяць PlayStation Plus, що означало, що ви отримаєте кілька ігор, які будуть відключені після закінчення місяця, якщо ви не станете платним передплатником.

Ви можете стверджувати, що це було зроблено для того, щоб уникнути відшкодування покупок, які люди зробили випадково (або по п’яні), але навіть якщо кілька людей скористаються цією системою для отримання нечесного відшкодування, вони принаймні залишаться з PlayStation. Мені також знадобилося кілька годин роботи з електронною поштою, Твіттером та службою підтримки, щоб досягти цієї мети, що було б дуже складно зробити лише для того, щоб купити іншу гру.

Ми звернулися за коментарем до нашого прес-секретаря в PlayStation, і ось що ми отримали:

Розглянувши Ваше звернення, ми виявили, що між нашими агентами по роботі з клієнтами виникло певне непорозуміння щодо цього випадку, і приносимо свої вибачення за незручності, які це могло спричинити. Наразі ми працюємо над поверненням коштів на Ваш рахунок та вирішуємо питання з комунікацією.

Запевняємо вас, що не було жодних ознак того, що ваш обліковий запис був скомпрометований через мережу PlayStation Network. Ми рекомендуємо нашим користувачам підтримувати належний рівень безпеки облікового запису, наприклад, регулярно змінювати пароль і створювати облікові дані для входу, які відрізняються від інших сервісів, якими вони користуються.

Я повинен задатися питанням, чи дійшов би я до цього моменту, якби не використав свою перевагу як технічний журналіст. Ряд читачів звернулися з приводу дуже схожих ситуацій (одна з них стосувалася однієї і тієї ж гри з різницею менше години), і лише деяким пощастило отримати реальне відшкодування. І це незважаючи на те, що PlayStation не пропонує відшкодування в якості політики. Якщо мій акаунт не був скомпрометований, навіщо обходити правила?

Друга частина заяви – це шаблонна відповідь, яка відокремлює Sony від будь-якої відповідальності щодо інциденту. Дозвіл користувачам вибирати інший ідентифікатор для входу з електронної пошти допоміг би, так само як і двофакторна автентифікація. Ці сучасні методи безпеки не складно впровадити, і вони не є рідкістю в ігровому світі.

Що стосується мене, то зараз я стою перед вибором: купувати FIFA 16 на PS4 чи ПК. Наразі я не в захваті від ставлення та політики Sony. Досить погано бути зламаним, але ще гірше платити за цифрову шкоду.

Оновлено 14.04.16 Бредом Бурком: Додано офіційну відповідь від PlayStation.

Рекомендації редакції

  • Elden Ring, Modern Warfare II зі знижками на великому святковому розпродажі PlayStation
  • PlayStation VR2: характеристики, дата виходу, стартові ігри, ціна і багато іншого
  • Найкращі подарунки для геймерів
  • Ви можете виграти гроші з новою функцією турнірів PlayStation. Ось як зареєструватися
  • PlayStation може вивчати NFT і технологію блокчейн, згідно з новим патентом
  • Особливості
  • Думка
  • Огляди продуктів
  • Sony PlayStation
  • Спеціальні можливості
  • Огляди VR-гарнітури та аксесуарів
  • Огляди бездротових та Bluetooth-колонок

Source: digitaltrends.com

Похожие записи:

  1. Пам’яті Джека Рендела
  2. Як налаштувати голосову пошту на iPhone
  3. Ось всі новини, які Sony анонсувала на PlayStation Experience
  4. Політика конфіденційності – з 13 серпня 2015 року

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *