上周，瑞安·哈曼发现自己被锁在游戏机外面。有人在国际足联15年花了570美元买了额外的积分，直接用哈曼的信用卡支付，然后把账户转到了欧洲某个地方的另一个游戏站。哈曼打电话给他的信用卡公司，对这一指控提出异议，这是身份盗窃案件的第一步，但索尼对被困在账单上感到不高兴。索尼****部告诉他，在有人支付欺诈性的国际足联积分之前，他将被完全锁在账户之外，无法进入他支付的游戏。

他刚刚重新控制了这个帐户，却发现它又被劫持了

这是一个令人不安的故事，但却是一个出人意料的普通故事。索尼PlayStation用户遭遇了一系列账户被盗事件，Reddit用户统计了最近几周的5起不同的报告，导致人们再次呼吁提高该平台的安全性。PlayStation网络屡次受到数字攻击——最近一次是去年12月蜥蜴小队摧毁了该网络——但像哈曼这样的账户仍然容易受到基本的社会工程攻击。更糟糕的是，该平台仍然不支持双因素身份验证，这可能会阻止许多妥协。

在哈曼的案件中，他能够将问题一路升级到索尼法律团队的一名成员，他的账户最终得以恢复，但这并不是一个完全美满的结局。当他在星期一与“边缘”通话时，他刚刚重新控制了账户，却发现账户又被劫持了。”哈曼说：“我的想法是，黑客打电话给支持人员，声称我从他那里窃取了账户。

“如果再发生这种事，我真的不敢相信自己会得到保护。”

哈曼不是唯一一个要求更多保护的人。另一名用户（不愿透露姓名）告诉Verge，在购买任何游戏之前，他的账户已经被额外添加了一个月的设备。最终，入侵者变得贪婪，锁定了用户的PlayStation，并收取了600美元的费用。索尼的****部再次表示，如果用户与他的银行就收费提出异议，他将被永久锁定在账户之外。他最终得以恢复账户，但黑客攻击的轻松程度让他对平台的安全性产生了深深的怀疑。”他对《边缘报》说：“如果这种情况再次发生，我真的不相信自己会得到保护。”如果我的账户可以在我或索尼不知情的情况下被泄露，而我完全无法保护自己，这让我很害怕。”

目前尚不清楚这些账户究竟是如何被泄露的，但似乎攻击者很可能是通过社会工程（social engineering）获得访问权限的，他们冒充目标打了一个客服电话。索尼****只需要一个人的名字，电子邮件，和PSN用户名，然后再添加另一个控制台到一个给定的帐户，使社会工程攻击非常容易。Verge能够用一个虚拟账户重现这条攻击线。相比之下，Xbox Live帐户已经支持双因素身份验证，这使得用户在担心成为攻击目标时更容易保护自己的帐户(索尼没有回应置评请求。）

我们也有理由相信，至少一些必要的数据已经可以在网络的某些角落获得。2011年，索尼遭遇重大数据泄露事件，泄露了7700万个账户的信息。密码在被破解后的五年内可能会被更改，但大多数姓名、用户名和电子邮件都会保持不变。对于任何在网上偶然发现漏洞数据的人来说，利用这些信息进行社会工程攻击是很容易的。

“如果有人的账户明显被黑客入侵。。。不要用敲诈来威胁他们。”

这一骗局给攻击者带来了出人意料的低回报。国际足联积分被球员们高度珍视，但它们只对比赛中的购买有用，而且攻击者不太可能从受害者的损失中得到任何硬现金。当他们将被盗账户绑定到一个新的PlayStation上时，如果索尼想追查他们，他们也可能已经严重暴露了自己。尽管如此，对于那些发现自己被数百美元的赃物账单困住的受害者来说，这并不是什么安慰。

与此同时，更大的问题是索尼的****。两位用户最终都得到了补偿，但这一过程仍让他们陷入了银行标准反欺诈措施和索尼拒绝在费用结算前解锁账户之间的两难境地。”“他们需要合理，”一个目标说如果有人的账户明显被黑客入侵，进行了未经授权的购买，将全额退款给客户，不要以敲诈威胁他们。”