В сети PlayStation Network обнаружена критическая уязвимость. Злоумышленники получают доступ к аккаунтам, даже если у пользователя включена двухфакторная аутентификация (2FA) и изменён пароль. Для взлома хакерам достаточно знать ваш PSN ID и один пример из истории покупок. Этой информации хватает, чтобы убедить службу поддержки Sony передать им управление учётной записью.
Первыми о новой волне взломов забили тревогу известные пользователи. Подкастер Колин Мориарти потерял доступ к аккаунту, имея активную 2FA. Он утверждает, что не переходил по подозрительным ссылкам и не вводил пароль на фишинговых сайтах. Сначала его электронную почту завалили сотнями спам писем с разных сервисов, а затем пришли SMS о смене email и отключении 2FA. К этому моменту вернуть аккаунт уже было невозможно.
Контент мейкер Genki Gamer также пострадал от взлома. Хакеры использовали его аккаунт для покупки Robux (внутренняя валюта Roblox), но средства удалось вернуть. Технический журналист Николя Лелуш в декабре сталкивался с многократными взломами и предположил, что атака идёт через ID транзакции, который помогает обмануть службу поддержки. Мориарти допускает ещё более пугающий вариант: инсайд внутри Sony, когда сотрудник продаёт данные клиентов.
Сейчас Sony никак не комментирует ситуацию. Пользователи не знают, как защитить свои аккаунты, ведь стандартные меры (сложный пароль и 2FA) не помогают. Единственная рекомендация, которая всплывает в обсуждениях, как можно скорее отключать все привязанные способы оплаты и не хранить деньги на кошельке PSN. Официального заявления от компании пока не поступало.
