Французские геймеры получили предупреждение о важности сохранения конфиденциальности своей учётной записи PlayStation Network (PSN). Один единственный ID-код позволил злоумышленнику дважды войти в аккаунт журналиста, несмотря на активное двухфакторное подтверждение входа (2FA).
Хотя крупные взломы и отключения сервера случались ранее (например, знаменитая утечка данных в 2011 году), мелкие инциденты продолжают происходить регулярно. Французскому журналисту Никола Люшэ удалось выяснить, насколько легко хакеры могут получать личные данные пользователей непосредственно через службу поддержки PSN.
Люшэ подробно описал свою ситуацию на ресурсе Numerama. Сначала он заметил, что неизвестный завладел его учетной записью, заменив привязанный почтовый ящик и пароль. Затем увидел списание денег размером €9,99 евро — именно столько взимается за подобные изменения данных.
Связавшись со службой поддержки, Люшэ обнаружил, насколько проста процедура восстановления доступа. Для подтверждения права собственности достаточно назвать своё игровое имя и транзакционный код предыдущего платежа. Двухфакторная аутентификация никак не повлияла на скорость обработки обращения.
Однако спустя всего час после возвращения контроля над аккаунтом Люшэ снова стал жертвой атаки. Поддержка Sony оказалась бессильной в данном вопросе, и журналист решил самостоятельно связаться с подозрительным лицом. Хакер объяснил, что получил доступ благодаря опубликованному онлайн платежному коду. Тем не менее, он предпочёл продолжить играть в Call of Duty, отказываясь прекращать нападения.
Дело Люшэ теперь находится на рассмотрении агентов службы поддержки, пока ведется расследование инцидента. История получила широкую огласку, усилив недоверие игроков к уровню безопасности PSN. Пользователи поняли, что нельзя раскрывать любую информацию об аккаунте, даже если речь идет о защите чувствительных данных.
Это не первый случай подобного сотрудничества Sony с хакерами. В октябре коллекционер достижений PlayStation, известный как dav1d_123, лишился всех накопленных трофеев. Подобно французскому журналисту, он лично связался с преступником, торгующим достижениями на чёрном рынке. Чтобы переоформить право владения акком, вору хватило простого указания имени пользователя.
Невероятно, но игроки осознают, что полагаться на 2FA и автоматическое обнаружение аномалий системой PlayStation невозможно. Подобные угрозы касаются не только пользователей PS5. Например, поклонник консоли Xbox недавно потерял коллекцию игр, собранную за 15 лет, когда хакер сменил адрес электронной почты. В отличие от случая с PSN, служба поддержки Microsoft гораздо осторожнее восстанавливает доступ законным владельцам.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь
Военное испытание демонстрирует успешное использование автономного комплекса на основе искусственного интеллекта, способного самостоятельно находить цели и наносить удары. Компания Scout AI продемонстрировала миру новый этап развития военных технологий, создав интеллектуального агента, управляющего действиями наземных транспортных средств и беспилотных аппаратов одновременно.
Исследование выявило опасные химические соединения в десятках популярных моделей наушников от крупных производителей, таких как Bose, Samsung, Sennheiser и другие. Учёные обнаружили токсины, способные вызывать онкологические заболевания, нарушения развития нервной системы и другие негативные последствия.
Согласно исследованию группы Google Threat Intelligence Group (GTIG), государственные структуры, хакеры и преступные группировки из Китая, Ирана, России и Северной Кореи нацелились на объекты оборонно-промышленного комплекса (ОПК).