Konta w PlayStation Network mają poważną lukę w zabezpieczeniach

Opublikowano:
Autor: Wincenty Wawrzyniak
1
Skomentuj
PlayStation Network z poważną luką w zabezpieczeniach
Newsy PS4 PS5
Tagi: PlayStation, Sony

Z najnowszych doniesień wynika, że konta w PlayStation Network można przejąć nawet przy aktywnej weryfikacji dwuetapowej (2FA).

Elektroniczna rozrywka wiąże się z koniecznością dbania o bezpieczeństwo swoich danych. Od wielu lat jest to jeden z kluczowych tematów w branży gier. Gracze coraz częściej korzystają z uwierzytelnienia dwuskładnikowego (w skrócie 2FA) oraz tzw. passkeys (klucze dostępu). Te dwie funkcje od lat są reklamowane jako jedne z najbezpieczniejszych. Najnowsze doniesienia pokazują jednak, że nawet to czasem nie wystarcza.

PlayStation Network z luką w zabezpieczeniach

Z informacji, które obiegły sieć, wynika, że konta PlayStation Network pozostają podatne na przejęcia, nawet jeśli użytkownik ma aktywne 2FA i własny klucz dostępu. Atakujący omijają zabezpieczenia, nie włamując się bezpośrednio na konto, lecz manipulując procedurami pomocy technicznej Sony. W praktyce wystarczy kilka podstawowych danych, aby uzyskać dostęp do profilu.

Przykład takiego ataku opisał francuski dziennikarz technologiczny Nicolas Lellouche. Jego konto PSN, chronione kluczem dostępu, zostało przejęte, a intruz zmienił dane logowania i obciążył kartę płatniczą przypisaną do profilu. Choć właściciel odzyskał konto dzięki wsparciu technicznemu, napastnik szybko ponownie je przejął. Tym razem doszło nawet do bezpośredniej rozmowy między ofiarą a atakującym.

Kluczowym problemem okazał się sposób weryfikacji tożsamości. W opisanym przypadku wystarczyła nazwa konta oraz pojedynczy identyfikator transakcji widoczny na zrzucie ekranu opublikowanym w sieci w 2023 roku. Dalsze ustalenia pokazały, że pracownicy wsparcia często zadowalają się końcowymi cyframi karty płatniczej lub numerem seryjnym konsoli. Nie wymagają natomiast imienia, nazwiska, daty urodzenia ani odpowiedzi na pytanie bezpieczeństwa.

Po nagłośnieniu sprawy pojawiła się fala podobnych relacji innych graczy. W niektórych przypadkach skutki były znacznie poważniejsze, ponieważ ofiary bezpowrotnie straciły dostęp do swoich cyfrowych bibliotek. Wcześniej głośno było także o sprawach znanych łowców trofeów, których konta również padły ofiarą podobnych metod.

CZYTAJ RÓWNIEŻ  Nowa marka Capcomu. Pragmatę wkrótce sprawdzimy za darmo na PS5

Sony nie odniosło się publicznie do tych doniesień i nie poinformowało o zmianach w procedurach. Do czasu usunięcia luki najbezpieczniejszym rozwiązaniem pozostaje unikanie publikowania jakichkolwiek danych lub zrzutów ekranu związanych z kontem PSN.

Źródło: IBTimes.co.uk

Drogi Czytelniku! Niektóre odnośniki zawarte w artykułach mają charakter afiliacyjny. Kliknięcie w taki link lub dokonanie za jego pośrednictwem zakupu, nie wiąże się dla Czytelników z żadnymi dodatkowymi kosztami. Pozwala nam natomiast otrzymać prowizję, dzięki której możliwe jest utrzymanie i rozwój pracy Redakcji.

Dziękujemy za wsparcie!
Wincenty Wawrzyniak
O autorze

Wincenty Wawrzyniak

Redaktor
Specjalista od Groznawstwa, który nie stroni od swoich ulubionych tytułów. Ostatnio padł ofiarą Factorio. Rzadko się do tego przyznaje, ale ma też prawie 2000 godzin na liczniku w Path of Exile. Pozostałe dwa tytuły w jego świętej trójcy to Assassin’s Creed: Origins oraz Final Fantasy XV. Miłośnik RPG i hack’n’slash, dla którego najważniejsza jest dobra historia, a ściany tekstu są plusem. Po godzinach pisze do szuflady, pije niepokojąco duże ilości kawy i często wraca do swoich ulubionych seriali (o Hannibalu prawdopodobnie gadałby nawet w trumnie).

Najpopularniejsze wpisy

Podobne artykuły

Zobacz wszystkie

Wyszukiwanie

Najnowsze wpisy

Popularne kategorie

Newsy PC PS4 XOne PS5 Xbox Series Filmiki z gier Xbox Series S Filmy i seriale Gry za darmo