Издание Numerama раскрыло случай взлома аккаунта PlayStation Network с двухфакторной аутентификацией.
Хакерской атаке 22 декабря 2025 года подвергся журналист Николас Леллуш. Злоумышленнику удалось за небольшое время не только захватить доступ над аккаунтом, но изменить электронную почту, пароль и потратить деньги с карты, что была привязана к учётной записи.
Леллуш получил тревожное техническое сообщение от Sony об изменении идентификатора входа. Через 11 минут пришло новое оповещение, но уже от PayPal. В нём говорилось об оплате 9,99 евро. Журналист немедленно оспорил платёж, а затем попытался вернуть аккаунт. Ему удалось это через 40 минут с помощью звонка в техподдержку Sony. Однако его спросили только о псевдониме в PSN и номере транзакции в старом счёте без указания даты.
За это время Хакер заплатил с карты журналиста, чтобы сменить псевдоним, а после удалил всех друзей, разговоры, фотографии и другие данные. Злоумышленник планировал продать учётную запись вместе с несколькими играми. Леллуш отметил, что покупает только физические тайтлы, поэтому хакеру бы достался аккаунт без тайтлов.
Тем не менее, злоумышленник вернул доступ к учётной записи уже вскоре по той же процедуре: через псевдоним в PSN и номеру транзакции в старом счёте без указания даты.
Вскоре учётная запись Леллуша была заблокирована в результате судебного разбирательства и хакер больше не смог платить за изменение идентификатора. На момент написания новости журналисту не удалось восстановить свою учётную запись в PSN, но удалось пообщаться с хакером, который отметил, что его никогда не найдут.
Запрос о восстановлении был приостановлен на 5-10 дней. Sony подтвердила подозрительную активность 22 декабря 2025 года.
Основная проблема заключается в том, что как бы то ни было, защитить учетную запись кажется невозможным. Sony срочно необходимо внедрить более сложную систему для проверки личности.
Во время попытки возврата учётной записи Леллуш также выяснил, что подобная проблема наблюдалась и у других пользователей. В его же случае данные хакер получил из социальных сетей.
