Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA

Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальной уязвимости» в проверке владения аккаунтом.

Хакеры смогли изменить адрес электронной почты и пароль, а также потратить средства с привязанного способа оплаты, несмотря на активную двухфакторную аутентификацию. Уязвимость проявляется при подтверждении владения через номер транзакции, предоставленный владельцем аккаунта, что делает систему крайне уязвимой к социальной инженерии.

Злоумышленники используют внутренние инструменты Sony и собирают скриншоты с адресами электронной почты, чтобы захватывать учетные записи. Даже повторные запросы к одной и той же учетной записи не вызывают подозрений в системе поддержки PlayStation. Пока не ясно, затрагивает ли эта проблема всех пользователей PSN, но всем рекомендуется не публиковать личную информацию онлайн и использовать предоплаченные карты для покупок в цифровых магазинах.

Случай Леллуша подчеркивает необходимость улучшения процедур поддержки Sony для защиты пользователей от подобных атак. Вредоносные действия через такие уязвимости могут привести к потере средств и доступа к цифровым библиотекам, что делает проблему критической для владельцев учетных записей.

Читайте также: 

• Testing Games составил топ-8 лучших видеокарт 2025 года 
• Xiaomi показала, как снимает суперфлагман Xiaomi 17 Ultra — у конкурентов нет шансов 
• Новые часы Xiaomi Watch 5 и наушники Buds 6 представят уже на этой неделе 
• Это что-то новенькое: OnePlus Turbo засветился в Geekbench перед анонсом 

Источник: Wccftech