Reporter opisuje przejęcie konta PlayStation Network mimo 2FA i passkey. Czy to krytyczna luka Sony? Sprawdź ryzyka i jak lepiej zabezpieczyć konto.
© E. Vartanyan
Wokół bezpieczeństwa PlayStation Network narasta zamieszanie. Dziennikarz Numeramy Nicolas Lellouche informuje, że jego konto PSN zostało przejęte mimo włączonego uwierzytelniania dwuskładnikowego i klucza dostępu (passkey). Według jego relacji intruz zmienił adres e‑mail i hasło oraz wydał środki z podpiętej metody płatności.
Sprawa zaostrzyła się, gdy Lellouche odzyskał dostęp przy wsparciu PlayStation, by wkrótce potem ponownie go stracić. Później wymienił wiadomości z osobą stojącą za atakiem, która – jak opisuje – przedstawiła szczegóły techniki. Metoda ma opierać się na krytycznej słabości w systemach zabezpieczeń Sony, umożliwiającej przejęcie konta, znając jedynie adres e‑mail. Dziennikarz sugeruje, że sprawcy mogą korzystać z wewnętrznych narzędzi; jeśli tak jest, mówimy o problemie wyjątkowo poważnym.
Lellouche uważa, że stał się celem przez stary zrzut ekranu, na którym widać było powiązany adres e‑mail. Według niego napastnicy aktywnie wyszukują takie obrazy, by przejmować konta, a nawet uniemożliwiać właścicielom odzyskanie dostępu oficjalnymi kanałami wsparcia. Jeden niepozorny detal potrafi tu otworzyć drzwi do dużych kłopotów.
Na razie brak twardych wniosków: Lellouche zapowiada obszerniejsze śledztwo. Wciąż nie wiadomo, czy to incydent jednostkowy, czy szerszy problem, który może dotyczyć większej liczby użytkowników PSN. Sony na razie nie zabrało głosu. Do czasu wyjaśnienia sprawy użytkownikom radzi się ujawniać jak najmniej danych oraz – jeśli to możliwe – korzystać z kart przedpłaconych, by ograniczać ewentualne straty. Nawet jeśli najczarniejszy scenariusz się nie spełni, ten epizod dobitnie przypomina, że pojedynczy upubliczniony e‑mail może stać się kosztownym słabym ogniwem.