Firma Sony ma spore problemy z hakerami. Okazuje się, że są oni w stanie przejąć konto PlayStation Network, nawet jeśli jest na nim aktywowana dwuetapowa weryfikacja (2FA).
- O sprawie napisał jako pierwszy francuski serwis Numerama. Opisał on historię dziennikarza, Nicolasa Lellouchea, którego konto PSN zostało przejęte, pomimo że miał on aktywowaną dwuetapową weryfikację. Haker był w stanie zmienić na koncie takie informacje, jak adres email i hasło, jak również wydać pieniądze z podpiętych pod to konto metod płatniczych.
- Lellouche odzyskał konto po kontakcie z działem obsługi Sony, ale ten sam haker był potem w stanie ponownie przejąć nad nim kontrolę. Wysłał również dziennikarzowi wyśmiewające go wiadomości, ale to ostatecznie doprowadziło do rozmowy obu stron.
- W ten sposób Nicolas Lellouche dowiedział się, że takie akcje są możliwe dzięki kiepsko zaprojektowanym protokołom bezpieczeństwa. Okazuje się, że haker potrzebował jedynie nazwy użytkownika konta oraz numeru transakcji, który znalazł na zrzucie ekranu opublikowanym przez dziennikarza w 2023 r.
- Lellouche dowiedział się też, że przy weryfikacji firmie Sony wystarczyły jedynie ostatnie cyfry karty płatniczej lub numer seryjny konsoli.
Oczywiście żadne zabezpieczenia nie są idealne, ale w tym przypadku problemem jest powolność, z jaką Sony łata luki. W podobny sposób hakerzy przejęli bowiem rok temu konto popularnego zbieracza Trofeów Hakooma. Kilka miesięcy temu podobny los spotkał specjalizującego się w tym samym gracza o ksywce dav1d_123.