ثغرة في بلاي ستيشن تسهل اختراق الحسابات عبر خدمة العملاء

تاريخ النشر : الثلاثاء - pm 12:10 | 2026-05-26

كشفت تقارير تقنية حديثة عن استغلال خدمة العملاء في منصة "بلاي ستيشن" التابعة لشركة "سوني" اليابانية من قبل قراصنة، مما أدى إلى نقل ملكية حسابات بعض المستخدمين، بمن فيهم كولين موريارتي، مقدم البودكاست "ساكريد سيمبولز" والصحفي السابق في موقع "آي جي إن". وأظهر تقرير موقع "كوتاكو" أن هذه العملية تمت بمعاونة خدمة العملاء، مما يثير تساؤلات حول أمان المنصة.

واكد موريارتي عبر حسابه في منصة "إكس" أنه تلقى تهديدا من أحد القراصنة قبل الاختراق، مبينا أن هذا الاختراق جزء من سلسلة هجمات متطورة تستهدف مستخدمي "بلاي ستيشن".

وتسببت هذه الهجمات في خسارة موريارتي لمكتبة الألعاب الخاصة به، والتي بناها على مر سنوات عمله في قطاع الألعاب، بالإضافة إلى سجل الألعاب والجوائز التي حصل عليها.

واشار تقرير "كوتاكو" إلى أن المضيف المشارك لموريارتي في البودكاست تلقى التهديد نفسه من حساب موريارتي المخترق، مما يؤكد استمرار استهداف حسابات المستخدمين.

وبين موريارتي أنه تواصل مع الدعم الفني لمنصة "بلاي ستيشن"، لكن المسؤولين أشاروا إلى أن استعادة الحساب قد تستغرق أسابيع، مما دفعه إلى استغلال علاقاته مع الشركة الأم لاسترجاع الحساب في غضون ساعات.

واوضح تقرير موقع "بوش سكوير" أن ما حدث لم يكن اختراقا بالمعنى التقني، إذ لم تتعرض خوادم "سوني" أو "بلاي ستيشن" لهجوم سيبراني مباشر أو تصيد احتيالي أدى لتسريب بيانات المستخدمين.

واضاف التقرير أن سرقة حساب موريارتي ليست الأولى من نوعها، إذ تكرر الأمر مع الصحفي الفرنسي نيكولاس ليلوش العام الماضي.

وبين التقرير أنه بينما تمكن ليلوش من استعادة حسابه في أيام، تمكن القراصنة من سرقة الحساب مجددا وإجراء عمليات شراء عبر حسابه في "باي بال" المرتبط بالمنصة.

وكشف موقع "إنسايدر غيمينغ" أن خدمة عملاء "بلاي ستيشن" تمثل نقطة ضعف رئيسية في تمكين القراصنة من السيطرة على الحسابات.

واوضح الموقع أن الهجوم يعتمد على "هجمات الهندسة الاجتماعية"، حيث يتمكن القراصنة من إقناع موظفي خدمة العملاء بأنهم المالكون الأصليون للحساب، وباستخدام بيانات بسيطة، يتمكنون من نقل ملكية الحساب.

واشار تقرير "بوش سكوير" إلى أن البيانات المطلوبة من خدمة العملاء تتضمن اسم المستخدم، البريد الإلكتروني، وتاريخ شراء الألعاب، وهي معلومات يسهل الوصول إليها، خاصة بالنسبة للمشاهير.

ولفت موريارتي إلى أن المشكلة تكمن في قدرة موظفي خدمة العملاء على الوصول إلى حساب المستخدم وتغيير بياناته، حتى مع وجود إجراءات حماية مثل المصادقة الثنائية.

واكد تقرير "كوتاكو" أن "بلاي ستيشن" و"سوني" لم تصدرا ردا رسميا على الحادثة أو تقوما بإصلاح الثغرة أو إزالة الصلاحيات من خدمة العملاء.

وشدد التقرير على أن هذه الصلاحيات ضرورية لتمكين المستخدمين من استعادة حساباتهم، خاصة حسابات الأطفال الذين قد يفقدون بياناتهم بسهولة.

ويذكر أن هجمات الهندسة الاجتماعية تعتمد على التلاعب النفسي وخداع الأفراد للحصول على معلومات حساسة أو دفعهم لارتكاب أخطاء أمنية، بدلا من الاختراق التقني المباشر، وتستغل الثقة والخوف لإقناع الضحايا بالتنازل عن البيانات الشخصية.