هاكر يكتشف ثغرة أمنية هائلة في PlayStation، على الرغم من أنه أمر يؤثر على جميع شركات التكنولوجيا، فقد مرت PlayStation بتجارب صعبة بشكل خاص طوال تاريخها بسبب مشكلات الأمن السيبراني. عانت العلامة التجارية من أحد أخطر عمليات الاختراق التي أثرت على صناعة ألعاب الفيديو، حيث شهدت اختراق بيانات ملايين المستخدمين وتوقف خدماتها عبر الإنترنت لأكثر من ثلاثة أسابيع منذ أكثر من عقد من الزمن.
هاكر يكتشف ثغرة أمنية هائلة في PlayStation
ومع ذلك، قد تستفيد الشركات في بعض الأحيان من خبرات المتسللين، حيث علمنا اليوم أن شركة سوني حصلت على مساعدة أحد المتسللين لحل واحدة من أكبر الخروقات الأمنية التي تؤثر على منصاتها.
قبل بضعة أيام فقط، قام أحد متخصصي الأمن السيبراني ويدعى Aapo Oksman بالإبلاغ عن ثغرة أمنية لشركة Sony وحصل على مكافأة مالية من الشركة. وهذا ليس بالضرورة أمراً جديداً، إذ اعتادت الشركة -منذ ثلاث سنوات على الأقل- على تقديم مبالغ مالية متفاوتة للمتسللين الذين يكتشفون الثغرات الأمنية ويبلغون عنها. وهذه طريقة تتبعها معظم الشركات، وفي حالة PlayStation يتم تنفيذها من خلال بوابة ويب تسمى HackerOne.
وما يلفت الانتباه في هذه الحالة هو المبلغ المالي الذي حصل عليه الهاكر. تعتمد المكافآت التي تقدمها PlayStation على مدى خطورة الثغرة الأمنية المكتشفة، ولكن متوسط الدفع هو 400 دولار. ومع ذلك، قامت الشركة بتحويل مبلغ 50 ألف دولار إلى آبو أوكسمان. وهذا المبلغ أعلى بخمسة أضعاف من الأموال التي تدفعها سوني لأولئك الذين يكتشفون نقاط ضعف قد تؤدي إلى “اختراق” أنظمتهم.
ما هذا الخلل الأمني الخطير؟ النظرية الأكثر شيوعًا هي أنه كان خطأً متعلقًا ببروتوكول TLS، المسؤول عن تحويل بيانات العملاء إلى رموز سرية. وعلى الرغم من كل شيء، لم يرغب آبو أوكسمان في الكشف عن المشكلة بالتحديد. وأكد المتسلل القصة على وسائل التواصل الاجتماعي، مشددًا على أنها كانت واحدة من “أخطر نقاط الضعف” في المنصة، لكنه لم يرغب في الخوض في التفاصيل وأكد أنه سيشارك المزيد من المعلومات حولها في مؤتمر مستقبلي للأمن السيبراني. . ما نعرفه على وجه اليقين هو أن هذا كان خطأً كان من الممكن استخدامه لتنفيذ هجوم واسع النطاق ضد PlayStation أو مستخدميه.
ومع ذلك، يبدو أن المشكلة قد تم حلها ولم يعد هناك ما يدعو مستخدمي PlayStation إلى القلق. الحقيقة هي أن الأشهر القليلة الماضية كانت صعبة على الشركة والاستوديوهات المرتبطة بها. خاصة مع تسريبات Insomniac حيث تم تسريب الكثير من التفاصيل واللقطات حول Wolverine
أغلقت Playstation مؤخرًا تذكرة مكافأة الأخطاء من HackerOne التي قدمتها إلى برنامج مكافأة الأخطاء الخاص بهم العام الماضي. أثار هذا ضجة كبيرة في مجتمع قرصنة Playstation، حيث منحني التقرير مكافأة قدرها 50000 دولار تُمنح فقط مقابل نقاط الضعف الأكثر أهمية في وحدة التحكم. pic.twitter.com/zk4Ag4186L
– آبو أوكسمان (@AapoOksman) 18 يناير 2024
اقرأ أيضًا: الذكاء الاصطناعي

