Luka w systemie odzyskiwania kont PlayStation. Kradzież konta jest banalna

Cyfrowe biblioteki gier miały być wygodne i bezpieczne, ale najnowsze doniesienia pokazują, iż rzeczywistość bywa znacznie mniej optymistyczna. Jeden z graczy twierdzi, iż stracił dostęp do konta PlayStation Network, na którym zgromadził gry i usługi warte ponad 20 000 dolarów.

Sprawa jest o tyle niepokojąca, iż według relacji ofiar hakerzy potrafią przejmować konta mimo włączonego uwierzytelniania dwuskładnikowego – poprzez rozmowę z botem. W dodatku część użytkowników twierdzi, iż pomoc techniczna Sony nie jest w stanie – lub nie chce – skutecznie przywrócić dostępu do przejętych kont.

Jak działa luka w systemie odzyskiwania konta

Problem dotyczy procesu odzyskiwania konta w PlayStation Network. Według relacji użytkowników oraz testu przeprowadzonego przez dziennikarza PCMag możliwe jest przejęcie profilu przy użyciu chatbota obsługi klienta – PlayStation Online Assistant.

Podczas procedury wystarczy podać kilka informacji: identyfikator PS Network, adres e-mail przypisany do konta, imię i nazwisko oraz jeden dodatkowy szczegół potwierdzający tożsamość. Może to być fragment numeru karty płatniczej, numer seryjny pierwszej konsoli lub numer zamówienia z niedawno przeprowadzonej transakcji.

Jeśli ktoś zdobędzie jeden z tych elementów, może przejąć konto. Co gorsza, system pozwala przypisać nowy adres e-mail bez potwierdzenia z poprzedniego, przez co właściciel może zostać całkowicie odcięty od procesu odzyskiwania dostępu. Dziennikarzowi PCMag udało się „ukraść” własne konto dzięki numeru zamówienia z… 2023 roku.

Wiadomość od PS wyjaśniająca szczegóły metody odzyskiwania konta wykorzystywanej aktualnie przez przestępców. Źródło: PCMag

Rekordowa strata

Jedną z ofiar kradzieży profilu był Pete Wenzler z Ohio, który szacuje, iż na gry i usługi PlayStation wydał ponad 20 000 dolarów. Po przejęciu konta stracił dostęp do całej swojej cyfrowej kolekcji. Podobne historie zgłaszają inni użytkownicy. Niektórzy twierdzą, iż choćby po odzyskaniu konta hakerzy potrafili ponownie je przejąć, a po tym kontakt z pomocą techniczną Sony stawał się bardzo utrudniony.

Problem pokazuje ciemną stronę cyfrowej dystrybucji. jeżeli wszystkie gry są przypisane do jednego konta, jego utrata oznacza w praktyce utratę całej biblioteki.

Jeżeli myślicie, iż tylko bot jest problemem, spójrzcie na ten zrzut ekranu z rozmowy z jednym ze złodziei kont. Jak wyjaśnia, „ludzki” support PSN obsługuje podwykonawca, co znacznie ułatwia proceder. Wystarczy, żeby słabo opłacany pracownik w Kolumbii uwierzył w jego historię, a przejmie konto znając tylko jego nazwę. Źródło: PCMag

Przejęte konta trafiają na sprzedaż

Według doniesień część hakerów sprzedaje przejęte konta w mediach społecznościowych. Ceny mogą sięgać setek lub choćby tysięcy dolarów, szczególnie jeżeli profil ma atrakcyjną nazwę użytkownika lub istnieje od początków działania PSN.

„Sony nie komentuje toczących się spraw prawnych” – to jedyny komentarz, jaki otrzymała redakcja PCMag ze strony wydawcy. Dla wielu graczy sytuacja jest poważnym sygnałem ostrzegawczym – zwłaszcza w czasach, gdy coraz więcej osób kupuje gry wyłącznie w wersji cyfrowej.

Źródło: PCMag