„Je to fatální bezpečnostní chyba v bezpečnostních systémech Sony“: Účty PlayStation Network lze hacknout, i když jsou chráněny 2FA a heslem.
Po velkém pádu sítě PlayStation Network v roce 2011, který způsobil 23denní výpadek sítě, se uživatelé často setkávali s různými problémy, včetně obav o zabezpečení účtů a prodloužených výpadků, někdy způsobených útoky DDoS.
Soudě podle nové zprávy však všechny tyto faktory mohou blednout ve srovnání s možností napadení účtu, a to i se zavedenými bezpečnostními opatřeními, včetně 2FA a hesla.
Nicolas Lellouche, technický novinář francouzské publikace Numerama, včera na serveru X oznámil, že jeho účet PlayStation Network chráněný klíčem byl napaden hackery, kteří si neznámého uživatele mohli změnit přidružený e-mail a heslo a dokonce utratit peníze z propojené platební metody.
Příběh nabral bizarní směr poté, co Lellouche nejprve získal účet prostřednictvím podpory PlayStation, jen aby se hacker znovu zmocnil účtu. Ironií osudu bylo, že Lellouche strávil večer komunikací s hackerem, který údajně podrobně popsal, jak jejich metoda obchází moderní bezpečnostní opatření.
Aucune idée de comment, mais quelqu’un a réussi à changer le mail et le mot de passe de mon compte @PlayStationFR, pourtant protégé par une clé d’accès.
J’ai perdu accès à mon compte, on m’a pris de l’argent et je ne peux plus me connecter. Changez vos mots de passe ! pic.twitter.com/K8fO6dprwD
— Nicolas Lellouche (@LelloucheNico) December 22, 2025
Hackerům se podařilo dvakrát hacknout novinářův účet PlayStation Network pomocí čísla transakce, které bylo požadováno jako důkaz vlastnictví účtu, a to čísla, které bylo získáno prostřednictvím snímku obrazovky sdíleného majitelem účtu. Postup je zjevně chybný, a to nejen proto, že nebyly požadovány žádné další údaje k prokázání vlastnictví, ale také proto, že tři po sobě jdoucí požadavky týkající se stejného účtu nevzbudily podezření.
Nicolas Lellouche z Numeramy potvrdil, že fatální bezpečnostní chyba v bezpečnostních systémech společnosti Sony spočívá ve způsobu ověřování vlastnictví účtu.
Doufejme, že nyní, když byl problém nastolen, Sony zlepší své postupy podpory, aby zabránila tomu, aby se další případ sociálního inženýrství stal masivním bezpečnostním rizikem pro uživatele.
Pokud jde o problémy PlayStationu, tak nedávno jsme také informovali o tom, že konzole PS5 se mohou potýkat s degradací tekutého kovu, který zajišťuje chlazení systému, více o tom zde.
