Danny Weber
05:04 24-12-2025
© E. Vartanyan
Journalist hevder PSN-konto ble kapret til tross for 2FA og passkey. Vi oppsummerer metoden, risikoen og rådene for å sikre PlayStation Network-kontoen din.
Uroen rundt sikkerheten i PlayStation Network (PSN) øker. Numerama-journalisten Nicolas Lellouche forteller at PSN-kontoen hans ble overtatt selv om både tofaktorautentisering og passkey var aktivert. Inntrengeren endret ifølge ham e-postadresse og passord, og brukte penger fra den tilknyttede betalingsmetoden.
Situasjonen eskalerte da Lellouche fikk tilbake tilgangen via PlayStation-support, for så kort tid etter å miste kontoen igjen. Han sier at han deretter utvekslet meldinger med angriperen, som beskrev fremgangsmåten i detalj. Metoden skal bygge på en kritisk svakhet i Sonys sikkerhetssystemer som gjør det mulig å kapre en konto ved kun å kjenne e-postadressen. Lellouche antyder at gjerningspersonene kan utnytte interne verktøy — og dersom det stemmer, er alvoret tydelig.
Lellouche mener selv at han ble plukket ut fordi han tidligere la ut et gammelt skjermbilde der den tilknyttede e-postadressen var synlig. Han hevder at angripere aktivt leter etter slike bilder for å overta kontoer, og at de til og med kan hindre eiere i å få hjelp gjennom de offisielle støttekanalene.
Foreløpig finnes det ingen bastante konklusjoner; Lellouche planlegger å publisere en grundigere gjennomgang senere. Det er uklart om dette er et enkeltstående tilfelle eller et bredere problem som kan ramme flere PSN-brukere. Sony har så langt ikke kommentert. Inntil det kommer klarhet, er rådet å dele minst mulig personlige opplysninger og, der det er mulig, bruke forhåndsbetalte kort til kjøp for å begrense et potensielt tap. Selv om de mørkeste scenariene ikke skulle slå til, er hendelsen en påminnelse om at én synlig e-postadresse kan bli et kostbart svakt ledd.