Někteří hráči ztrácí přístup k PSN účtům. Útočníci údajně nepotřebují ani heslo

• Někteří uživatelé přišli o PSN účet i se zapnutým 2FA
• Útočníci údajně zneužívají PSN ID a nákupní historii při komunikaci s podporou
• Sony se k možné bezpečnostní slabině zatím nevyjádřilo

Uživatelé služby PlayStation Network hlásí vlnu útoků na účty, která je znepokojivá hlavně tím, že se jí podle dostupných zpráv nedá zabránit ani přes dvoufázové ověření.

Na situaci upozornil Colin Moriarty, známý podcaster a bývalý redaktor IGN. Podle něj ho nejdřív kontaktoval uživatel s varováním, že útočníci mají jeho údaje a pokusí se mu účet převzít. Krátce poté se to skutečně stalo. Moriarty měl štěstí v tom, že díky svým kontaktům na PlayStationu získal účet zpět. Běžní hráči ale podobnou možnost mít nemusí.

Podle informací, které se šíří na sociálních sítích, má útočníkům stačit PSN ID a jeden starší údaj z nákupní historie. S tím pak kontaktují podporu Sony a vydávají se za majitele účtu. Pokud jim podpora uvěří, může dojít ke změně e-mailu u účtu. Tím se zároveň obejde nebo vypne dvoufázové ověření, takže původní majitel ztratí přístup.

Zatím není jasné, jak rozšířený problém skutečně je a zda jde o selhání konkrétních procesů podpory, nebo širší bezpečnostní slabinu. Sony se k situaci zatím veřejně nevyjádřilo.