Взлом аккаунтов PlayStation ставит под сомнение надёжность сетевой безопасности

Хотя крупные взломы и отключения сервера случались ранее (например, знаменитая утечка данных в 2011 году), мелкие инциденты продолжают происходить регулярно. Французскому журналисту Никола Люшэ удалось выяснить, насколько легко хакеры могут получать личные данные пользователей непосредственно через службу поддержки PSN.

Два успешных взлома аккаунта даже при наличии 2FA

Люшэ подробно описал свою ситуацию на ресурсе Numerama. Сначала он заметил, что неизвестный завладел его учетной записью, заменив привязанный почтовый ящик и пароль. Затем увидел списание денег размером €9,99 евро — именно столько взимается за подобные изменения данных.

Связавшись со службой поддержки, Люшэ обнаружил, насколько проста процедура восстановления доступа. Для подтверждения права собственности достаточно назвать своё игровое имя и транзакционный код предыдущего платежа. Двухфакторная аутентификация никак не повлияла на скорость обработки обращения.

Однако спустя всего час после возвращения контроля над аккаунтом Люшэ снова стал жертвой атаки. Поддержка Sony оказалась бессильной в данном вопросе, и журналист решил самостоятельно связаться с подозрительным лицом. Хакер объяснил, что получил доступ благодаря опубликованному онлайн платежному коду. Тем не менее, он предпочёл продолжить играть в Call of Duty, отказываясь прекращать нападения.

Служба поддержки пропускает очевидные признаки мошенничества

Дело Люшэ теперь находится на рассмотрении агентов службы поддержки, пока ведется расследование инцидента. История получила широкую огласку, усилив недоверие игроков к уровню безопасности PSN. Пользователи поняли, что нельзя раскрывать любую информацию об аккаунте, даже если речь идет о защите чувствительных данных.

Это не первый случай подобного сотрудничества Sony с хакерами. В октябре коллекционер достижений PlayStation, известный как dav1d_123, лишился всех накопленных трофеев. Подобно французскому журналисту, он лично связался с преступником, торгующим достижениями на чёрном рынке. Чтобы переоформить право владения акком, вору хватило простого указания имени пользователя.

Невероятно, но игроки осознают, что полагаться на 2FA и автоматическое обнаружение аномалий системой PlayStation невозможно. Подобные угрозы касаются не только пользователей PS5. Например, поклонник консоли Xbox недавно потерял коллекцию игр, собранную за 15 лет, когда хакер сменил адрес электронной почты. В отличие от случая с PSN, служба поддержки Microsoft гораздо осторожнее восстанавливает доступ законным владельцам.