文章总结： 2026年3月全球主流游戏平台遭遇重大安全事件，跨平台登录漏洞绕过2FA致1500万账户泄露。攻击造成数千万美元欺诈损失，波及PSN、Xbox、Steam及Epic。文章详述了漏洞利用方式、影响规模与响应时间线，并提供紧急应对建议，包括修改密码、启用认证器及排查账单，最后反思了跨平台信任链条的脆弱性。 综合评分： 80 文章分类： 数据泄露,安全大事件,漏洞预警,应急响应

【安全圈】紧急！游戏平台遭黑客入侵，1500万账户数据泄露，波及PSN/Xbox/Steam/Epic

安全圈 安全圈

安全圈

2026年3月8日 19:00 江苏

关键词

数据泄露、游戏安全、账户劫持、PSN、Xbox Live、Steam、Epic Games

2026年3月，全球游戏行业遭遇了史上最大规模的安全事件之一。多个主流游戏平台几乎同时发布紧急安全公告——一个存在于跨平台登录系统中的严重漏洞，导致1500万+用户账户信息泄露，波及全球数亿玩家。

受影响的平台：

• PlayStation Network（PSN）
• Xbox Live
• Steam
• Epic Games Store

这次攻击被称为「游戏界的SolarWinds」。

漏洞详情：绑过2FA的致命缺陷

这个漏洞的恐怖之处在于：它绑过了双因素身份验证（2FA）！

攻击者可以利用这个漏洞：

• 获取用户登录凭据
• 访问绑定的支付信息
• 查看个人资料数据
• 劫持活跃会话

更可怕的是，这个漏洞在官方发现之前，已经被利用了长达72小时！

影响规模

| | | | — | — | | 指标 | 数据 | | 泄露账户 | 1500万+ | | 潜在风险账户 | 8900万（PSN+Xbox） | | 金融欺诈交易 | 47,000+ 笔 | | 欺诈金额 | 约1230万美元 | | 波及总账户 | 3亿+ |

各平台服务中断情况

| | | | | | — | — | — | — | | 平台 | 响应时间 | 中断时长 | 影响服务 | | PlayStation Network | 2:47 AM EST | 43分钟 | 登录/商店/云存档 | | Xbox Live | 3:15 AM EST | 37分钟 | 认证/商城 | | Steam | 4:02 AM EST | 51分钟 | 商店/社区/交易 | | Epic Games | 4:30 AM EST | 29分钟 | 登录/好友/购买 |

攻击时间线

1. Day 1 – 攻击开始

   ：攻击者通过未公开的漏洞入口，开始批量劫持用户账户

2. Day 2 – 大规模扩散

   ：异常登录模式在全球多地出现，但未被立即识别

3. Day 3 – 触发警报

   ：安全监控系统发现异常登录波峰，平台紧急响应

4. Day 3 Night – 联合补丁

   ：四大平台同时发布紧急更新

你需要立即做的事

• 立即更改密码

  ：游戏账户密码 + 关联的邮箱密码

• 开启2FA

  ：推荐使用认证器APP而非短信

• 检查账户活动

  ：查看登录历史 + 关注异常登录地点

• 警惕后续诈骗

  ：钓鱼邮件会冒充官方，不要点击任何「立即修改密码」链接

• 关注支付账单

  ：检查是否有异常交易，必要时冻结支付方式

行业反思

这次事件暴露了跨平台认证体系的致命问题：现在的游戏生态极度依赖跨平台账户互通，但各平台之间的「信任链条」一旦断裂，就是灾难性的连锁反应。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 安全圈 安全圈《【安全圈】紧急！游戏平台遭黑客入侵，1500万账户数据泄露，波及PSN/Xbox/Steam/Epic》