Os hacks de contas PlayStation direcionados a personalidades da mídia revelam uma grande vulnerabilidade de segurança

Parece que as contas do PlayStation são muito fáceis de serem invadidas, e uma série de incidentes está trazendo a vulnerabilidade para o centro das atenções. Embora a Sony ainda não tenha respondido, vários usuários, incluindo uma personalidade da mídia, tiveram suas contas invadidas nos últimos dias. Isso ocorre em um momento em que os preços da assinatura do PlayStation Plus estão subindo estão subindo, e jogos para um jogador estão deixando de ser lançados lançamentos para PC.

Colin Moriarty, proprietário da Last Stand Media e apresentador de um podcast sobre PlayStation, teve sua conta hackeada recentemente, o que se diz ser uma série de "ações contra usuários aleatórios e 'proeminentes'" Por meio de uma série de postagens no X, Moriarty compartilhou que foi avisado por outra vítima há dois dias que "eles" tinham suas informações e que "eles" iriam tomar sua conta em breve. Com certeza, ele foi hackeado mesmo depois de tomar cuidado para não clicar em nenhum link suspeito ou digitar sua senha em algum lugar.

Além disso, seu co-podcaster, Dustin Furman, recebeu uma mensagem da conta hackeada de Moriarty dizendo: "o senhor é o próximo" Moriarty entrou em contato com o suporte do PlayStation, informando-os sobre a possibilidade de pessoas importantes da mídia serem alvos, além de jogadores aleatórios, mas o suporte parecia não estar ciente de nada disso. Eles então o informaram que levaria três semanas para uma solução e, enquanto isso, removeram as informações de seu cartão de crédito da conta.

Graças a seus contatos no setor, Moriarty conseguiu recuperar sua conta do PlayStation, mas isso não será verdade para muitos outros usuários que vêm relatando incidentes desse tipo há meses. De acordo com Pyo on X, é muito fácil para os hackers obterem acesso à conta da PSN de alguém. Tudo o que eles precisam é da ID da PSN e de alguns dados de transações antigas, como um número de pedido ou os últimos quatro dígitos de um cartão de crédito. Com essas informações, eles usam o sistema de suporte interno da Sony para alterar o e-mail vinculado e desativar o 2FA.

Isso aponta para uma vulnerabilidade maior que a Sony precisa resolver imediatamente. Até o momento, não houve nenhuma resposta da empresa.