Lỗ hổng bảo mật PlayStation Network: Vì sao game người lớn tự xuất hiện trên PS5?
Nhiều người dùng PS5 phát hiện các tựa game người lớn trong danh sách chơi gần đây dù không tải về. Sự cố này chỉ ra lỗ hổng về tính toàn vẹn dữ liệu trong hệ thống backend của Sony.
Cộng đồng người dùng PlayStation 5 (PS5) đang xôn xao trước hiện tượng hàng loạt tài khoản hiển thị các tựa game có nội dung người lớn trong danh sách "chơi gần đây" (recently played), dù chủ sở hữu chưa từng tải xuống hoặc tìm kiếm các nội dung này. Sự cố không chỉ gây bối rối cho người dùng mà còn dấy lên những lo ngại nghiêm trọng về tính bảo mật của hệ thống PlayStation Network (PSN).
Lỗ hổng tính toàn vẹn dữ liệu trên backend của Sony
Theo các báo cáo từ mạng xã hội và cộng đồng Reddit, nhiều người dùng đã chụp lại màn hình Dashboard của họ xuất hiện những cái tên lạ lẫm như "Sex Store Simulator" – một tựa game thậm chí không có mặt trên cửa hàng chính thức PlayStation Store. Điều này cho thấy đây không phải là một lỗi hiển thị thông thường mà là một sự can thiệp có chủ đích vào hệ thống dữ liệu.
Các chuyên gia phân tích kỹ thuật nhận định rằng, thay vì chiếm quyền điều khiển toàn bộ tài khoản (account breach), các đối tượng xấu có thể đã khai thác một lỗ hổng trong thành phần quản lý Thư viện trò chơi/Hoạt động (Game Library/Activity) thuộc backend của PSN. Lỗ hổng này cho phép các bên thứ ba gửi lệnh để thêm bất kỳ tựa game nào vào danh sách hoạt động của một tài khoản bất kỳ, bất kể người dùng đó có sở hữu trò chơi hay không.
Phản ứng của Sony và những rủi ro tiềm ẩn
Trước làn sóng phản đối và lo ngại từ người dùng, Sony đã tạm thời vô hiệu hóa tính năng hiển thị danh sách chơi gần đây trên Dashboard để tiến hành điều tra. Cho đến nay, hãng vẫn chưa đưa ra lời giải thích chính thức về nguyên nhân dẫn đến sự cố này. Tuy nhiên, việc các tựa game không tồn tại trên Store vẫn có thể bị đẩy vào danh sách hoạt động cho thấy sự lỏng lẻo trong việc xác thực dữ liệu đầu vào của hệ thống.
Mặc dù hiện tại sự cố mới chỉ dừng lại ở việc hiển thị các nội dung gây phản cảm hoặc nhạy cảm, nhưng các chuyên gia bảo mật cảnh báo rằng nếu lỗ hổng tính toàn vẹn dữ liệu này không được khắc phục triệt để, nó có thể dẫn đến những hậu quả nghiêm trọng hơn. Kẻ tấn công có thể lợi dụng để thao túng các chỉ số thành tích (trophies), can thiệp vào tiến trình lưu game hoặc thậm chí là tạo ra các điểm truy cập để đánh cắp thông tin thanh toán.
Người dùng cần làm gì để bảo vệ tài khoản?
Dù có những dấu hiệu cho thấy đây là lỗi hệ thống từ phía Sony, người dùng vẫn được khuyến cáo thực hiện các biện pháp bảo mật chủ động để bảo vệ tài sản số của mình:
- Kích hoạt xác thực hai yếu tố (2FA): Đây là lớp bảo vệ quan trọng nhất để ngăn chặn việc truy cập trái phép vào tài khoản.
- Kiểm tra lịch sử giao dịch: Thường xuyên theo dõi email xác nhận đơn hàng từ Sony để đảm bảo không có giao dịch lạ phát sinh.
- Thay đổi mật khẩu định kỳ: Sử dụng mật khẩu mạnh, không trùng lặp với các dịch vụ khác.
Sự cố lần này một lần nữa đặt dấu hỏi lớn về khả năng bảo mật mạng của Sony, vốn đã từng chịu nhiều chỉ trích trong quá khứ sau các vụ rò rỉ dữ liệu quy mô lớn. Việc thiếu minh bạch trong giao tiếp với người dùng khi xảy ra sự cố cũng là điểm mà hãng công nghệ Nhật Bản cần cải thiện để duy trì niềm tin của cộng đồng game thủ.