Hacknutí PlayStation Network odhalil bezpečnostní slabinu. Útočník získá přístup k účtu pomocí uživatelského jména a starého čísla faktury.
Bezpečnost PlayStation Network dostala tvrdou ránu. Francouzský novinář z webu Numerama se stal obětí hacku, který odhalil překvapivě jednoduchou cestu k převzetí účtu. Stalo se to i přesto, že měl aktivní dvoufázové ověření.
Útočník změnil přihlašovací e-mail, uživatelské jméno a dokonce provedl drobnou platbu. Novináři se podařilo účet obnovit přes telefonickou podporu Sony, kde mu k ověření identity stačilo sdělit PSN přezdívku a číslo transakce z libovolné staré faktury. Rok prý nehrál roli.
Jenže tím to neskončilo. Účet byl znovu hacknutý během jediné hodiny. Tentokrát se novinář dostal do kontaktu přímo s hackerem, který mu bez okolků přiznal, že použil číslo faktury zveřejněné v jednom z jeho starších článků. Údajně měl dokonce vytvořit aplikaci pro komunikaci se servery Sony – tohle tvrzení ale zatím nikdo nepotvrdil.
Po dalším kontaktu s podporou Sony byl účet preventivně pozastaven a případ je aktuálně ve fázi prověřování. Celá kauza ale znovu otevírá nepříjemnou otázku: jak je možné, že k obnovení účtu stačí tak málo informací?
Pro hráče je to jasný vzkaz – staré faktury, screenshoty nákupů i veřejně sdílené údaje mohou být větší riziko, než si myslíme.
