Аккаунты PlayStation начали массово угонять через поддержку Sony и 2FA не спасает
Sony могла столкнуться с новой проблемой безопасности PlayStation Network. В сети появились многочисленные жалобы пользователей, утверждающих, что злоумышленники получают доступ к аккаунтам PSN через систему поддержки Sony, обходя даже двухфакторную аутентификацию.
По сообщениям пострадавших, схема работает достаточно просто. Хакеры обращаются в службу поддержки Sony и заявляют, что потеряли доступ к учетной записи, а для подтверждения личности, как утверждается, достаточно назвать PSN ID и предоставить один связанный с покупками параметр — например, номер транзакции или последние цифры банковской карты, использовавшейся в PlayStation Store. После этого поддержка якобы позволяет изменить привязанный e-mail и отключить 2FA, что фактически передает аккаунт в руки злоумышленников. К слову, недавно, Sony отметила юбилей, компании исполнилось 80 лет.
Ситуация получила широкую огласку после сообщений от игрового журналиста Колина Мориарти (Colin Moriarty). Он рассказал, что заранее получил предупреждение от другого пользователя о возможной атаке, а спустя некоторое время его учетная запись действительно была скомпрометирована. Позже журналисту удалось вернуть аккаунт благодаря личным контактам в Sony, однако обычным пользователям восстановить доступ бывает значительно сложнее.
Отдельную обеспокоенность вызывает то, что часть информации, необходимой для атаки, пользователи могут случайно публиковать сами. Речь идет о скриншотах с историей покупок, видео с интерфейсом консоли или фотографиях чеков, где могут отображаться номера транзакций и другие данные. На момент публикации Sony официально не прокомментировала ситуацию. Также неизвестно, планирует ли компания менять процедуру подтверждения личности при обращении в поддержку.
Пока
