Журналист французского издания Numerama рассказал о серьезной уязвимости в системе восстановления учетных записей PlayStation Network.

© Ferra.ru

Как выяснилось, для захвата аккаунта злоумышленнику может быть достаточно имени пользователя PSN и номера любого старого счета — даже многолетней давности.

Аккаунт журналиста взломали, несмотря на включенную двухфакторную аутентификацию. Хакер сменил почту входа и имя пользователя, а также списал €9,99.

При обращении в поддержку Sony для восстановления доступа, у владельца запросили лишь никнейм PSN и номер транзакции из старого инвойса. После этого аккаунт вернули — но уже через час его снова взломали.

Связавшись с атакующим напрямую, журналист узнал, что тот использовал номер счета, опубликованный в одной из старых статей, чтобы пройти процедуру восстановления.

Позже служба поддержки запросила расширенные данные, включая дату рождения и изначальный e-mail, но на время проверки аккаунт заблокировали.