Gazeteci Nicolas Lellouche, PSN hesabının 2FA ve geçiş anahtarına rağmen ele geçirildiğini aktarıyor. Olay, Sony'de kritik bir güvenlik açığı iddiası doğurdu.
© E. Vartanyan
PlayStation Network’ün güvenliği etrafında bir fırtına toplanıyor. Numerama muhabiri Nicolas Lellouche, iki aşamalı doğrulama ve geçiş anahtarı etkin olmasına rağmen PSN hesabının ele geçirildiğini söylüyor. Anlatımına göre saldırgan, e‑posta adresini ve parolayı değiştirdi ve bağlı ödeme yönteminden harcamalar yaptı.
Lellouche, PlayStation desteği üzerinden erişimi geri aldıktan kısa süre sonra hesabını yeniden kaybedince tablo daha da ağırlaştı. Ardından saldırganla mesajlaştı; aktardığına göre karşı taraf kullanılan tekniği ayrıntılarıyla anlattı. İddiaya göre yöntem, yalnızca e‑posta adresini bilerek bir hesabın ele geçirilmesine izin veren Sony’nin güvenlik sistemlerindeki kritik bir zafiyete dayanıyor. Faillerin bazı dahili araçlardan yararlanıyor olabileceğini öne sürüyor; eğer öyleyse mesele olağan bir dolandırıcılığın ötesine taşınıyor.
Lellouche, hedef alınmasının bağlı e‑postayı gösteren eski bir ekran görüntüsünü internete yüklemiş olmasından kaynaklandığını düşünüyor. Saldırganların, hesapları ele geçirmek ve hatta sahiplerinin resmi destek kanalları üzerinden erişimi geri almasını engellemek için bu tür görselleri aktif biçimde aradığını aktarıyor.
Kesin bir yargı için erken; Lellouche daha kapsamlı bir incelemeyi ileride yayımlamayı planlıyor. Bunun münferit bir olay mı yoksa daha fazla PSN kullanıcısını etkileyebilecek daha geniş bir sorun mu olduğu belirsizliğini koruyor. Sony henüz yorum yapmadı. Netlik sağlanana kadar, kullanıcıların mümkün olduğunca az kişisel bilgi paylaşması ve uygunsa olası kayıpları sınırlamak için alışverişlerde ön ödemeli kartlara yönelmesi tavsiye ediliyor. En karamsar senaryolar gerçekleşmese bile, bu olay tek bir ifşa edilmiş e‑postanın pahalı bir zayıf halka olabileceğini hatırlatıyor.