Danny Weber
05:03 24-12-2025
© E. Vartanyan
Journalistens PSN-konto kapades trots tvåfaktorsautentisering och passnyckel. Misstänkt sårbarhet möjliggör övertagande via e-post. Sony tiger – minska risken.
PlayStation Networks säkerhet hamnar under lupp. Numeramas journalist Nicolas Lellouche uppger att hans PSN-konto kapades trots både tvåfaktorsautentisering och en aktiverad passnyckel. Enligt honom ändrade inkräktaren e-post och lösenord och gjorde köp med den kopplade betalmetoden.
Läget förvärrades när Lellouche via PlayStations support fick tillbaka åtkomsten – för att kort därpå förlora kontot igen. Därefter ska han ha utväxlat meddelanden med angriparen, som enligt hans uppgifter beskrev tekniken i detalj. Metoden uppges bygga på en kritisk svaghet i Sonys säkerhetssystem som gör det möjligt att ta över ett konto med enbart e-postadressen. Han antyder också att gärningspersoner kan utnyttja interna verktyg; om det stämmer vore problemet särskilt allvarligt. Skulle uppgifterna hålla pekar det mot en brist som inte hör hemma i ett system av den här storleken.
Lellouche tror att han valdes ut på grund av en äldre skärmdump han lagt upp på nätet där den kopplade e-postadressen syntes. Enligt honom letar angripare aktivt efter sådana bilder för att kapa konton och till och med stoppa ägare från att återställa åtkomsten via officiella supportkanaler.
Än så länge finns inga säkra slutsatser; Lellouche planerar att publicera en djupare granskning längre fram. Om detta är ett isolerat fall eller början på ett större problem som kan drabba fler PSN‑användare är oklart. Sony har ännu inte kommenterat. Tills klarhet finns är rådet att dela så få personliga uppgifter som möjligt och, där det går, använda förbetalda kort vid köp för att begränsa eventuella förluster. Även om farhågorna inte skulle besannas fungerar händelsen som en påminnelse om hur en enda exponerad e‑postadress kan bli en kostsam svag länk.