A médiaszemélyiségeket célzó PlayStation-fiókok feltörése rávilágít a biztonsági résre

Úgy tűnik, hogy a PlayStation-fiókokat elég könnyű feltörni, és az incidensek sorozata reflektorfénybe helyezi a sebezhetőséget. Bár a Sony még nem reagált, több felhasználó, köztük egy médiaszemélyiség fiókját is eltérítették az elmúlt napokban. Ez egy olyan időszakban történik, amikor a PlayStation Plus tagság árai emelkedik, és az egyjátékos játékok kihagyják a PC-t megjelenéseket.

Colin Moriarty, a Last Stand Media tulajdonosa és egy PlayStation podcast házigazdája fiókját nemrég hackelték meg, ami állítólag "véletlenszerű és "prominens" felhasználók ellen irányuló lépések" sorozata Moriarty az X-en egy sor poszton keresztül osztotta meg, hogy két nappal ezelőtt egy másik áldozat figyelmeztette, hogy "náluk" vannak az adatai, és hogy "ők" hamarosan elveszik a fiókját. Bizony, meg is hackelték, még azután is, hogy óvatos volt, nem kattintott semmilyen gyanús linkre, vagy nem adta meg valahol a jelszavát.

Sőt, a társ-podcastere, Dustin Furman is kapott egy üzenetet Moriarty feltört fiókjából, amelyben az állt, hogy "te vagy a következő" Moriarty megkereste a PlayStation ügyfélszolgálatát, és tájékoztatta őket arról, hogy a véletlenszerű játékosok mellett a prominens médiaszemélyek is célpontok lehetnek, de az ügyfélszolgálat úgy tűnt, hogy nem tudnak semmiről. Ezután arról tájékoztatták, hogy három hétbe telik, mire bármilyen megoldás születik, és addig is eltávolították a hitelkártyaadatait a fiókból.

Iparági kapcsolatainak köszönhetően Moriarty vissza tudta szerezni PlayStation-fiókját, de ez sok más felhasználóra nem lesz igaz, akik már hónapok óta jelentik az ilyen eseteket. Pyo on X szerint a hackerek számára nagyon könnyű hozzáférést szerezni valakinek a PSN-fiókjához. Mindössze a PSN azonosítóra és néhány régi tranzakciós adatra, például egy rendelésszámra vagy a hitelkártya utolsó négy számjegyére van szükségük. Ezeket az információkat felhasználva a Sony belső támogatási rendszerén keresztül megváltoztatják a kapcsolódó e-mailt, és letiltják a 2FA-t.

Ez egy nagyobb sebezhetőségre utal, amelyet a Sony-nak azonnal orvosolnia kell. Eddig nem érkezett hír a cégtől.