Jornalista revela "falha fatal" da PSN que permite roubar contas até com autenticação em 2 etapas

Um jornalista francês do site Numerama passou por um roubo de conta da PSN que revela uma “falha fatal” no sistema de segurança da plataforma que pode ser facilmente explorada por hackers para roubar contas. O problema é tão grave que burla até autenticação em 2 etapas e pode ser usado repetidas vezes para roubar de novo contas já recuperadas.

Nicolas Lellouche explicou que teve sua conta roubada, e-mail registrado alterado e até um gasto no PayPal vinculado à PSN. Ele seguiu os trâmites normais de recuperação de conta, só para ter ela roubada novamente em seguida pelo mesmo hacker.

Ironicamente, ele conseguiu contato com o hacker pelo chat da PSN, que fez questão de zombar de sua vítima. A conversa, no entanto, avançou o suficiente para o malfeitor explicar um pouco de seu método.

Aparentemente, é possível ligar para o suporte da Sony e “recuperar” uma conta informando apenas o nome de usuário ou e-mail vinculado a ela, e depois o número de alguma transação já realizada na conta, mesmo que seja antiga. O suporte da Sony não pede nenhuma outra comprovação e ignora autenticação em 2 etapas dessa forma.

Parece que não há defesas para esse tipo de golpe no momento

Uma vez que Lellouche é jornalista, o hacker não teve dificuldades em encontrar seu e-mail. O maior erro foi uma captura de uma fatura que ele postou em uma reportagem que fez em abril de 2023. Essa imagem chegou a ser apagada, mas certamente foi salva pelo seu potencial de roubo de dados antes disso.

Falando com mais pessoas sobre o assunto, o jornalista relata que não é apenas uma fatura antiga que pode ser usada, mas também números de cartão de créditos que já tenham sido vinculados à conta da PSN ou número de série de consoles passados, mesmo que já não estejam mais em uso.

São informações bem específicas, o que dificulta o uso do método. Em contrapartida, para um hacker que conseguir isso não tem como o usuário se defender, segundo Lellouche.

Aparentemente o suporte da Sony não oferece muita abertura para comprovar de mais maneiras que a conta da PSN é sua, então basicamente não tem como distinguir quem é hacker e quem é o criador original. Mesmo recuperando a conta, o hacker pode pegar de volta usando as mesmíssimas informações.

Seus dados da PSN já podem estar expostos

A infeliz realidade da internet atual é que há grandes chances que esses dados de muitas pessoas já estejam expostos. Vazamentos em diferentes plataformas resultam na venda de pacotes de informações na Dark Web, e a própria PSN já passou por um hack histórico em 2011.

Leia mais:

• Stellar Blade não exige PSN no PC, mas está bloqueado em 130 países
• PSN volta a funcionar e PlayStation oferece 5 dias extras para assinantes da PS Plus
• Especialistas alertam: todos os PS5 podem precisar de manutenção por desgaste do metal líquido

Aos usuários, só resta cobrar medidas de segurança mais avançadas e um suporte mais atencioso para a PSN.