Журналист рассказал, что его PSN-аккаунт взломали с помощью электронной почты и номера старой транзакции
На эту уязвимость указал сам хакер, сумевший «угнать» профиль.
В PlayStation Network обнаружили уязвимость, которая позволяет получить доступ к аккаунту, зная только почту пользователя и номер любой старой транзакции.
О проблеме рассказал Николя Леллуш, журналист французского издания Numerama. Его PSN‑аккаунт был взломан даже с включённой двухфакторной аутентификацией — злоумышленник сменил логин, имя пользователя и другие личные данные, а также списал 9,99 евро с привязанной карты и удалил всех друзей.
Леллуш предположил, что такими действиями мошенник готовил аккаунт для перепродажи.
Впоследствии журналист восстановил доступ через службу поддержки: для возврата аккаунта сотрудникам PSN оказалось достаточно имени пользователя и номера любой транзакции — год покупки значения не имел.
Менее чем через час аккаунт снова взломали.
Журналист связался напрямую с хакером и узнал, что взломщик использовал номер транзакции, опубликованный в материале Numerama от 2023 года.
- Хакер также заявил, что написал приложение для доступа к серверам Sony, однако доказательств этому пока нет.
- После повторного обращения в поддержку журналисту задали расширенные вопросы о дате рождения, первой электронной почте и исходном имени пользователя.
- Сейчас запрос находится на рассмотрении, а учётная запись Леллуша временно заблокирована.
- Ситуация получила огласку в СМИ, и пользователям посоветовали не публиковать в интернете какие-либо данные по своим учётным записям или транзакциям. В Sony ситуацию не комментировали.