小讯AIGC

12 月 23 日消息，法国媒体 Numerama 记者 Nicolas Lellouche 昨天在 X 平台发文称，他的索尼 PlayStation Network 账号遭到了黑客入侵，即使他开启了通行密钥，平时只使用苹果 的 FaceID 登录账号。

Nicolas Lellouche 表示，一名黑客通过非常手段盗取了他的 PSN 账号，成功更改了账号绑定的电子邮箱以及密码，甚至还使用了关联的 PayPal 账号进行了一笔 9.99 欧元（注：现汇率约合 82.7 元人民币）的盗刷消费。

随后他发布博文，详细解释整件事情的经历，他最初打电话联系了索尼客服，等待 40 分钟后接通，对方的态度异常轻松，只花了 5 分钟就帮他找回了账号，随后他迅速重新设置了密码和通行密钥，并发现黑客删除了所有好友、聊天记录、头像等。

这名记者发现黑客自称“Derol Bodden”，这个人有多个类似前缀的账号，这让他怀疑自己并非唯一受害者，并且黑客还在当天 18:04 重复了同样盗号流程，而且最绝望的是，这时候索尼客服下班了，美国那边的客服也拒绝提供协助。

之后他只能尝试自救，先是新建了一个 PlayStation 账号，然后给原来的大号发消息。

随后对面那头的黑客给他回复了消息，这人先是嘲讽了一番，然后让这名记者继续找客服：“我随时都能盗你号，客服拦不住我”。

但这名黑客在后续变得愿意交流，并透露了自己盗号的表面方式：“我用你在某个社媒公开发布的订单截图，找到交易编号，随后黑进了你的账号”。

不过这名黑客的用词存在许多纰漏，记者怀疑他并非英语母语者。

随后他给出了真正的盗号方式：首先拿到订单编号，然后找到索尼客服，发送这么一条消息：“我的账号 LellNico 被盗了，这是我 2020 年的一笔交易订单号……，你能帮我找回账号吗”？

然后索尼就允许他更换账号邮箱，全程没有要求提供出生日期、城市、父母姓氏等密保问题，一个账单编号就成了“万能钥匙”。

并且，索尼不仅接受交易编号作为找回方式，还能用主机序列号、信用卡卡号后四位，等于说换邮箱、换昵称、换支付方式都没有，黑客只需要从你的社媒翻一翻，看看你有没拍过主机底部或者晒过订单截图就行。

最后，索尼官方派了一位真正能理解问题的客服人员来协助找回账号，这次的流程明显严格许多，要求这名记者提供出生日期、原始邮箱、原始昵称，但目前他的账号还没有找回，处理流程大概需要 5-10 天。

另外，黑客还在继续挑衅他：“没人能找到我，我还是能继续黑你的号”。