Хакер взломал PSN-аккаунт журналиста, используя только номер счета и никнейм
Многие владельцы PlayStation сталкивались со взломом аккаунтов – кому-то удается вернуть доступ, тогда как другие вынуждены создавать новый профиль, теряя весь накопленный прогресс. Особенно настораживает, что некоторые пользователи подвергаются повторному взлому уже в процессе восстановления доступа. Теперь стала известна уязвимость, которая может объяснить эти случаи.
Журналист французского издания Numerama обнаружил критическую брешь в безопасности PlayStation Network на собственном опыте. Его аккаунт был взломан, несмотря на активированную двухфакторную аутентификацию. Злоумышленник изменил адрес электронной почты, привязанный к профилю, и списал €9,99 за смену никнейма. Журналисту удалось восстановить доступ через телефонную службу поддержки, но особенно тревожит то, какой информации оказалось достаточно для этого.
Как выяснилось, для восстановления аккаунта специалисту поддержки потребовались только никнейм PSN и номер транзакции из старого счета – год покупки значения не имел. Получив доступ к профилю, журналист был взломан повторно меньше чем через час. На этот раз связаться со службой поддержки по телефону не удалось, так что пострадавший решил написать взломщику напрямую, отправив сообщение на свой старый аккаунт с нового профиля.
Хакер неожиданно пошел на контакт и раскрыл, что получил доступ к аккаунту журналиста "используя номер транзакции, который вы опубликовали на странице". Оказалось, что журналист разместил один из своих счетов в старой статье, чего оказалось достаточно для взлома. Злоумышленник также заявил, что "написал приложение" для доступа к серверам Sony, однако это утверждение пока не подтверждено, так как обещанное видео так и не было предоставлено.
Во время следующего звонка в службу поддержки PlayStation Network журналист выразил обеспокоенность безопасностью аккаунта. На этот раз ему задали вопросы о дате рождения, исходном адресе электронной почты и оригинальном никнейме. В данный момент запрос находится на рассмотрении, аккаунт заблокирован, а период ожидания ответа составляет 5-10 дней.
- В PlayStation Store уже неделю можно оплачивать игры картами банков СНГ
- Босс Sony не сильно расстроен отменой 8 из 12 игр-сервисов – готов проваливаться и дальше
- Один геймер PlayStation получил уже 15,000 платиновых трофеев
