Пропуск для хакеров через техподдержку: Sony полгода не может исправить критическую уязвимость PlayStation Network

Спустя шесть месяцев после обнаружения опаснейшей бреши в системе безопасности PlayStation Network (PSN), компания Sony так и не обновила свои протоколы защиты, из-за чего злоумышленники продолжают массово угонять аккаунты игроков. Недавно жертвой повторного взлома стал известный французский IT-журналист Николя Леллуш, чью учетную запись уже крали аналогичным образом в декабре прошлого года. Самое абсурдное, что проблема кроется не в хитрых вирусах, а в халатной политике верификации самой службы поддержки: мошенникам достаточно назвать оператору всего один идентификатор транзакции (номер любого старого чека из PS Store), чтобы их признали законными владельцами. После этого сотрудники Sony вручную меняют привязанную почту и сбрасывают все современные методы защиты, включая двухфакторную аутентификацию (2FA) и коды.

Подобная уязвимость ставит под удар миллионы пользователей, ведь успешный взлом означает моментальную и зачастую безвозвратную потерю всей цифровой библиотеки игр, которая привязана к профилю, а не к консоли. В свое время Steam столкнулся с похожим кризисом и оперативно ужесточил правила восстановления аккаунтов, однако Sony пока упорно игнорирует проблему и воздерживается от публичных заявлений. Эксперты по кибербезопасности бьют тревогу и настоятельно рекомендуют геймерам ни в коем случае не публиковать в соцсетях скриншоты покупок, скрывать историю трансляций с демонстрацией экрана и беречь платежные квитанции как зеницу ока. Сам же пострадавший журналист после повторного инцидента дал игрокам радикальный совет: временно полностью отказаться от покупки цифровых версий игр. Что делать тем, у кого digital-версия консоли потерпевший не подсказал.