大量PSN账号被黑暴露索尼安全漏洞，用户资金被盗

多名知名玩家今年年初报告其PlayStation Network（PSN）账号遭黑客侵入，揭示索尼系统存在严重安全漏洞 ^[1]。前IGN编辑兼播客主持人Colin Moriarty的账号在收到警告后被黑，尽管他最终通过行业人脉和索尼高层渠道恢复了账号，但普通用户难以获得同等待遇 ^{[1, 2]}。

另一位知名玩家@Genki_JPN表示，他的账号遭黑时未开启两步验证，黑客绕过2FA强制将其关闭，并更改绑定邮箱，最终盗刷约50美元购买Roblox虚拟货币。Genki_JPN称这是一个覆盖广泛的系统性漏洞，并呼吁索尼正面回应，完善安全措施。他提醒用户若能开启两步验证务必开启，以降低风险 ^[1]。

调查显示，黑客不仅能绕过两步认证，还能通过索尼依赖一线客服人员自由裁量的账号恢复流程冒充用户，轻松劫持账号 ^[1]。目前唯一可靠的账号所有权证明是账号注册时使用的设备序列号，但用户往往难以记住这一信息 ^[1]。

索尼方面已对受影响用户的被盗钱包余额进行退款，却未公开说明黑客如何规避2FA等安全机制的具体方法 ^[1]。在黑客事件引发社交媒体广泛关注后，索尼正面临强化安全和账号恢复政策的巨大压力 ^{[1, 2]}。

专家和玩家均呼吁索尼尽快改进账户保护措施。用户被建议加强个人账号安全，尤其是启用两步验证，并谨慎公开PSN ID，以防止个人信息泄露 ^{[1, 2]}。