Ma milliók használják a PS4 és PS5 konzolokat, és évente rengeteg pénzt költenek digitális játékok vásárlására, DLC-kre és egyebekre. A vásárláshoz ugyebár meg kell adni egy érvényes bankkártya számot, ezután pedig nyugodtan lehet nézelődni és válogatni a rengeteg tartalom között. Az ember azt hinné, hogy az adatai biztonságban vannak – de ez igencsak könnyelmű feltételezés. Nicolas Lellouche újságíró szerint PlayStation-fiókját alig néhány óra alatt kétszer is feltörték, annak ellenére, hogy kétfaktoros azonosítás és erős jelszó is be volt állítva. Amikor a fiókot először feltörték, körülbelül 10 dollárt terheltek a felhasználó PayPal-fiókjára a PSN-azonosító megváltoztatása érdekében. Természetesen a hacker a már beállított jelszót is megváltoztatta. Miután kapcsolatba lépett a PlayStation ügyfélszolgálatával, Lellouche visszakapta fiókját, és a folyamat meglepően egyszerű volt. Csak meg kellett adnia PSN-felhasználónevét és egy korábbi számla tranzakciós számát – igen ám, csakhogy legnagyobb megdöbbenésére épp ezzel nyitotta ki a kaput egy újabb támadás előtt.
Bár a fiókot ideiglenesen helyreállították, egy órán belül valakik újra feltörték azt. Az újságíró ezután üzenetet küldött a hackernek a PlayStation-fiókján keresztül, aki meglepetésszerű módon részletesen elmesélte, hogyan hajtotta végre a támadást. A hacker szerint a korábbi számla tranzakciós száma volt a kulcs a feltöréshez. Nicolas Lellouche korábban nem túl elővigyázatos módon nyilvánosan közzétette PlayStation-tranzakcióit a Twitteren, ami lehetővé tette a hackerek számára, hogy megosszák a fiók felhasználónevét és egy régi tranzakciós számot a PlayStation ügyfélszolgálatával, hogy visszaszerezzék a fiókhoz való hozzáférést.
Az ügyfélszolgálat nem ellenőrzi le az összes embert, aki hozzáfér a fiókhoz, így ilyen esetben nincs valódi módszer a fiók 100%-os biztonságának garantálására. Magyarul egy PSN-felhasználónév és egy korábbi tranzakcióról szóló digitális számla (vagy egy erről készült screenshot) birtokában bárki kiadhatja magát a fiók tulajdonosának a PlayStation ügyfélszolgálatánál, akik ezután készségesen segíteni fognak akár jelszót és email-címet változtatni is. Slusszpoén, hogy Nicolas Lellouche még mindig nem fér hozzá a fiókjához, úgyhogy ezentúl kétszer meggondolja majd, hogy mit oszt meg Twitteren.
Borítókép forrása: Marcos Calvo Mesa (depositphotos)
