Danny Weber
05:06 24-12-2025
© E. Vartanyan
Převzetí účtu na PlayStation Network navzdory 2FA i passkey: novinář líčí útok, možnou slabinu Sony, změny e-mailu a zneužité platby. Jak se chránit účinně.
Zabezpečení PlayStation Network budí neklid. Novinář serveru Numerama Nicolas Lellouche uvádí, že mu útočník převzal účet PSN, přestože měl zapnuté dvoufázové ověřování i přihlašování pomocí passkey (přístupového klíče). Podle jeho slov vetřelec změnil e-mail i heslo a utratil peníze z připojené platební metody. Už samotný popis naznačuje, že ani pečlivě nastavené zabezpečení nemusí být neprůstřelné.
Situace se vyhrotila poté, co Lellouche přes podporu PlayStation přístup získal zpět, jen aby o účet krátce nato znovu přišel. Následně si s útočníkem vyměnil zprávy a ten mu — jak Lellouche popisuje — detailně nastínil použitý postup. Ten má stát na zásadní slabině v bezpečnostních systémech Sony, která údajně umožní převzít účet jen se znalostí e-mailové adresy. Lellouche dodává, že pachatelé mohou využívat interní nástroje; pokud by to byla pravda, problém by byl o to vážnější.
Lellouche se domnívá, že si ho vyhlédli kvůli starému screenshotu, který kdysi zveřejnil a na němž byl vidět propojený e-mail. Útočníci podle něj aktivně vyhledávají podobné obrázky, aby účty převzali, a dokonce dokážou zablokovat opravdovým majitelům možnost získat přístup zpět prostřednictvím oficiální podpory.
Zatím není nic definitivního: Lellouche plánuje později zveřejnit podrobnější zjištění. Není jasné, zda jde o ojedinělý incident, nebo o širší problém, který by se mohl dotknout více uživatelů PSN. Společnost Sony se dosud nevyjádřila. Do doby, než bude jasněji, je rozumné sdílet co nejméně osobních údajů a tam, kde to dává smysl, pro nákupy využívat předplacené karty, aby se případné škody omezily. I kdyby se nejhorší scénáře nenaplnily, celá epizoda připomíná, že jediný odhalený e-mail se může stát drahou slabinou.