據報道，索尼的一個包含PlayStation 3游戲機序列號的文件夾被入侵，從而導致用戶莫名其妙地被禁止進入該平臺。這只是針對眾多毫無安全意識的玩家進行的攻擊事件中的冰山一角。

　　4月中旬一個名為 The WizWiki 的西班牙YouTuber發現并報道稱，索尼在網上泄露了一個裝有PS3游戲機ID的文件夾，該文件沒有做任何安全加密。在他的揭秘視頻中，索尼被他指責的體無完膚。

　　現在，幾周后，PlayStation網絡留言板上的玩家開始抱怨說他們無法登錄索尼賬號，并會收到8071006的錯誤代碼。根據PS3 subreddit上的一個關于如何在PS3上選擇2FA的帖子稱，在啟用雙因素認證（2FA）后，一名玩家能夠重新登錄，沒有任何問題。

　　看來攻擊者已經開始使用偷來的PS3游戲機的ID來進行惡意操作，這樣會導致合法玩家被禁止登陸。

　　早在6月18日，PSNProfies論壇上的另一位玩家將被盜的PS3 ID和被禁止登陸的圖片一起發布了出來。

　　該用戶寫道：“這種情況剛剛發生在我身上，我試圖登錄賬號，但它說控制臺已被禁止或暫時禁止，我的賬戶沒有問題，我可以在我的另一臺PS3上登錄，但我的主PS3卻被禁了。我在2小時前登錄的時候沒有任何問題，我現在能做的只是使用Netflix了。”

　　該玩家還補充說，索尼應該積極的來解釋這個問題，并防止再次發生類似事件。

　　如果不是控制臺ID泄露，那到底是怎么回事？

　　該人士寫道：“這非常令人擔憂，如果控制臺ID被泄露是真的，那么在接下來的幾個月里，我認為我們將會看到大量的賬戶被禁止登陸的情況，我很難想出索尼能做什么來阻止這個問題，如果這不是一個控制臺ID泄露問題，那么到底是怎么回事？”

　　索尼沒有回應Threatpost的評論請求，也沒有確認PS3 ID泄露與玩家所說的無法登陸平臺之間有聯系。

　　vArmour的研究員Kate Kuehn告訴Threatpost：“雖然尚未證實PS3 ID的數據泄露與PS3網絡用戶被禁止登陸有關，但這強調了企業安全的重要性，要確保這種敏感數據一直在企業安全的范圍內，才能促進企業對于資產的實時安全控制。

　　她補充說，這是一個公司缺乏適當的安全保護造成文件泄露的最經典的例子。

　　Kuehn補充說：”這些控制臺ID被泄露會引出許多問題，其中最重要的是未成年用戶的憑證在暗網上流通對用戶造成的影響，主要的問題是，由于缺乏適當的應用關系管理，主流的個人數據可能會再次被黑客竊取。“

　　游戲業遭受的網絡攻擊急劇上升

　　索尼并不是唯一的一個經常泄露數據的游戲公司。1月的一份報告發現，在犯罪市場上出售的被竊取的數據庫中，有50萬份是來自25家游戲公司的被盜的憑證。6月，“銀河之戰 ”手機游戲泄露了600萬份玩家的資料，而攻擊者正在研究如何利用Steam等游戲平臺來托管或發送惡意軟件。

　　而且，巧合的是，Akamai本周剛剛發布的一份報告顯示，新冠流行期間，有大量被困在家里的感到無聊的游戲玩家，這使得2020年游戲行業的網絡攻擊率推高了340%。

　　即使現在的游戲行業在很認真對待網絡安全這件事，但是我們不需要任何作弊代碼就可以得到這些重要的數據。

　　Kuehn說：“正如我們在最近幾周通過這樣的攻擊所看到的那樣，實施強大的零信任架構是降低網絡安全風險的關鍵。 ”