PlayStation Network: indagine su account PSN violati nonostante 2FA e passkey

Su PlayStation Network si addensa una tempesta legata alla sicurezza. Il giornalista di Numerama Nicolas Lellouche racconta che il suo account PSN è stato preso di mira e infine violato nonostante fossero attivi l’autenticazione a due fattori e la passkey. L’intruso avrebbe cambiato email e password e speso fondi dal metodo di pagamento collegato.

La situazione è degenerata dopo che Lellouche aveva recuperato l’accesso tramite l’assistenza PlayStation, per poi perdere di nuovo il profilo poco dopo. Nei messaggi scambiati con l’attaccante, spiega che l’interlocutore gli avrebbe descritto nel dettaglio la tecnica. Secondo il suo racconto, il metodo si appoggerebbe a una debolezza critica nei sistemi di sicurezza di Sony che consentirebbe di impadronirsi di un account conoscendo soltanto l’indirizzo email. Suggerisce anche che i responsabili potrebbero sfruttare strumenti interni; se l’ipotesi trovasse riscontro, il problema assumerebbe un peso particolare.

A suo avviso è stato preso di mira per via di un vecchio screenshot pubblicato online che mostrava l’email collegata. Gli aggressori, aggiunge, cercano attivamente immagini di questo tipo per dirottare i profili e perfino impedire ai proprietari di ripristinare l’accesso attraverso i canali ufficiali di supporto.

Per ora non ci sono certezze: Lellouche prevede di pubblicare un’indagine più approfondita in seguito. Resta da capire se si tratti di un episodio isolato o di un problema più ampio che potrebbe coinvolgere altri utenti PSN. Sony non ha ancora commentato. In attesa di chiarezza, il consiglio è condividere il minimo di dati personali e, quando possibile, affidarsi a carte prepagate per gli acquisti, così da limitare eventuali perdite. Anche se gli scenari peggiori non dovessero concretizzarsi, il caso ricorda quanto un semplice indirizzo email esposto possa trasformarsi in un punto debole costoso.