PSN dính bê bối bảo mật lớn, quy trình hỗ trợ bế tắc: cộng đồng yêu cầu Sony điều tra ngay

Dịch vụ mạng PlayStation Network của Sony Interactive Entertainment hiện đang vướng vào một cuộc khủng hoảng bảo mật nghiêm trọng.
​

​

Sau khi host podcast Sacred Symbols và cựu biên tập viên IGN là Colin Moriarty công khai việc tài khoản PSN của mình bị hacker chiếm đoạt theo kiểu “tiêu diệt có chủ đích” (Targeted Attack kết hợp với Wipe-out/Purge), thêm một nhân vật nổi tiếng khác trong cộng đồng game là Genki (@Genki_JPN) cũng xác nhận tài khoản của mình từng bị hack hồi đầu năm nay.

Khi ngày càng nhiều người dùng có sức ảnh hưởng lên tiếng, các vấn đề tồn tại lâu năm trong hệ thống hỗ trợ khách hàng và xác minh tài khoản của PSN cũng bắt đầu bị đào lại toàn diện.
​

​

Theo thông tin mới nhất, Colin Moriarty cho biết ông đã lấy lại được tài khoản chỉ vài giờ sau khi công khai vụ việc nhờ sử dụng “kênh hỗ trợ cấp cao” từ phía Sony.

Tuy nhiên, ông thừa nhận việc có thể giải quyết nhanh như vậy chủ yếu nhờ danh tiếng và các mối quan hệ trong ngành, còn người dùng bình thường gần như không có cơ hội nhận được tốc độ hỗ trợ tương tự. Moriarty cũng kêu gọi Sony cần khẩn cấp cải tổ quy trình xác minh tài khoản để tránh thêm nhiều người chơi vô tội trở thành nạn nhân.

Trước đó, ông cho biết mình hoàn toàn không truy cập website lừa đảo và cũng bảo mật dữ liệu cá nhân cẩn thận, nhưng điện thoại bất ngờ nhận được thông báo rằng email tài khoản đã bị thay đổi và tính năng xác thực hai lớp (2FA) đã bị vô hiệu hóa. Thậm chí hacker còn dùng chính tài khoản bị chiếm đoạt để gửi tin nhắn đe dọa tới đồng nghiệp của ông với nội dung: “Người tiếp theo sẽ là anh.”

Sau khi vụ việc lan rộng, Genki cũng tiếp tục xác nhận tình trạng này nghiêm trọng hơn nhiều người nghĩ.
Anh cho biết:

“Tài khoản PSN của tôi cũng từng bị hack vào đầu năm nay. Lúc đó vì chưa bật 2FA nên tôi nghĩ đơn giản chỉ là xui xẻo, nhưng giờ nhìn lại thì rõ ràng đây là một lỗ hổng mang tính hệ thống trên diện rộng.”
​

​

Theo Genki, hacker sau khi đổi email tài khoản đã dùng khoảng 50 USD còn trong ví PSN để mua tiền tệ trong Roblox. Dù sau đó phía PlayStation đã nhanh chóng hỗ trợ lấy lại tài khoản và hoàn tiền đầy đủ, anh cho rằng dấu hiệu hiện tại cho thấy hacker đang bắt đầu nhắm mục tiêu hàng loạt vào người dùng phổ thông.

Genki cũng kêu gọi người chơi bật xác thực hai lớp càng sớm càng tốt nếu có thể.

Trong khi đó, thái độ của Sony — bị cộng đồng mô tả là “chỉ hoàn tiền chứ không bao giờ giải thích lỗ hổng kỹ thuật” — cũng khiến mạng xã hội bùng nổ tranh cãi.

Nhiều người dùng lâu năm liên tục chia sẻ trải nghiệm tiêu cực với hệ thống hỗ trợ khách hàng của PSN.
Một ý kiến được lan truyền mạnh cho rằng vấn đề lớn nhất nằm ở việc Sony luôn hoàn tiền rất nhanh, nhưng lại không bao giờ giải thích hacker đã vượt qua hoặc vô hiệu hóa 2FA bằng cách nào.
​

​

Một số người khác còn chỉ trích quy trình khôi phục tài khoản của PSN hiện phụ thuộc quá nhiều vào đánh giá chủ quan của nhân viên hỗ trợ tuyến đầu thay vì quy trình xác minh cứng và nghiêm ngặt. Theo họ, hacker có thể thao túng tâm lý nhân viên để chiếm tài khoản khá dễ dàng, trong khi chủ sở hữu thật lại phải trải qua quá trình lấy lại tài khoản cực kỳ phức tạp.

Thậm chí có người cho biết thứ duy nhất thực sự chứng minh được quyền sở hữu tài khoản là số serial của chiếc máy PlayStation đầu tiên dùng để đăng ký tài khoản — điều mà gần như không ai còn nhớ nếu đã bán máy từ nhiều năm trước.

Ngoài ra, một người dùng khác còn kể rằng do lỗi update hệ thống từ chính Sony, họ buộc phải liên hệ hỗ trợ để đổi mật khẩu, nhưng lại bị đối xử như thể đang cố đánh cắp tài khoản của chính mình.
​

​

Tới hiện tại, người này cho biết họ vẫn chưa thể lấy lại quyền truy cập thư viện game đã mua.

Trong bối cảnh ngày càng nhiều trường hợp tương tự xuất hiện, áp lực dành cho Sony rõ ràng đang tăng rất mạnh.

Và nếu các cáo buộc về lỗ hổng trong quy trình xác minh tài khoản thực sự tồn tại, đây có thể sẽ trở thành một trong những vụ bê bối bảo mật nghiêm trọng nhất mà PSN từng phải đối mặt trong nhiều năm qua.​