Újságíró PSN-fiókját átvették 2FA és passkey mellett

A PlayStation Network biztonsága körül komoly hullámok verődnek. A Numerama újságírója, Nicolas Lellouche azt állítja, hogy átvették a PSN-fiókja feletti irányítást annak ellenére, hogy be volt kapcsolva a kétfaktoros hitelesítés és a passkey. Beszámolója szerint a behatoló megváltoztatta az e-mail-címet és a jelszót, majd költött a fiókhoz kapcsolt fizetési módról.

A helyzet azután mérgesedett el, hogy Lellouche a PlayStation ügyfélszolgálatán keresztül visszaszerezte a hozzáférést, ám röviddel ezután ismét elvesztette a fiókot. Ezt követően üzeneteket váltott a támadóval, aki elmondása alapján részletesen leírta a technikát. A módszer állítólag a Sony biztonsági rendszerének kritikus gyenge pontjára épít, amely lehetővé teszi a fiók megszerzését pusztán az e-mail-cím ismeretében. Ha mindez így működik, az nyugtalanítóan egyszerű képet fest a védelemről. Lellouche azt is felveti, hogy az elkövetők valamilyen belső eszközt használhatnak; ha ez igaz, a probléma súlya különösen aggasztó.

Lellouche úgy véli, azért válhatott célponttá, mert korábban közzétett egy régi képernyőfotót, amelyen látszott a kapcsolt e-mail-cím. Azt állítja, a támadók tudatosan kutatnak az ilyen képek után, hogy fiókokat kaparintsanak meg, és akár azt is megakadályozzák, hogy a tulajdonosok a hivatalos ügyfélszolgálaton keresztül visszaállíthassák a hozzáférést.

Végső következtetés egyelőre nincs: Lellouche későbbre ígér részletesebb vizsgálatot. Nem világos, elszigetelt esetről van-e szó, vagy szélesebb körű problémáról, amely több PSN-felhasználót is érinthet. A Sony egyelőre nem kommentált. Addig is érdemes a személyes részletek megosztását a lehető legkisebbre szorítani, és ahol lehet, előre fizetett kártyákkal vásárolni, hogy mérsékelhetők legyenek az esetleges veszteségek. Még ha a legsötétebb forgatókönyv nem is igazolódik be, ez az epizód emlékeztet rá, hogy egyetlen nyilvánossá vált e-mail-cím is drága gyenge ponttá válhat.