Русский
English
У Sony возникла серьезная проблема безопасности в PlayStation Network (PSN). Даже при включённой двухфакторной аутентификации хакеры могут захватывать учётные записи пользователей. Об этом стало известно благодаря французскому сайту Numerama, который рассказал историю журналиста Николя Леллуша.
Леллуш столкнулся с тем, что его аккаунт был взломан, несмотря на включённую 2FA. Злоумышленник изменил данные учётной записи, включая электронную почту и пароль, и совершил покупки, используя привязанные способы оплаты. После обращения в службу поддержки Sony журналист восстановил доступ, но хакер смог повторно получить контроль.
Как выяснилось, атаки стали возможны из-за уязвимостей в протоколах безопасности Sony. Хакеру требовались лишь имя пользователя и номер транзакции, найденный на старом скриншоте. Для верификации Sony запрашивала только последние цифры платёжной карты или серийный номер консоли.
Этот случай – не первый. Ранее жертвами стали известный коллекционер трофеев Hakoom и игрок dav1d_123.
