Falha grave na segurança da Sony permite invasão de contas da PSN mesmo com 2FA e passkey !!

Postado por em

PlayStation e segurança sempre tiveram uma relação… complicada. Desde o ataque histórico de 2011, que derrubou a PSN por 23 dias, usuários convivem com receios envolvendo estabilidade e proteção de conta. Mas o que veio à tona agora é bem mais preocupante.

https://i.gyazo.com/0531cd1d3423d5e51a57ffc40ec1f694.jpg 

Segundo um novo relatório, contas da PlayStation Network podem ser invadidas mesmo com todas as camadas modernas de segurança ativas, incluindo 2FA e passkey. E o problema não é teórico. Ele aconteceu de verdade.

Jornalista teve conta hackeada duas vezes

O caso foi revelado por Nicolas Lellouche, jornalista de tecnologia do site francês Numerama. Em um relato publicado nas redes sociais, ele contou que sua conta da PSN, protegida por passkey, foi invadida. O invasor conseguiu:

https://i.gyazo.com/ff8a5973fc9e2d68be41e2a578c9ff33.png 

  • Alterar e-mail e senha

  • Assumir o controle total da conta

  • Gastar dinheiro usando um método de pagamento vinculado

Até aí, já seria grave. Mas a história ficou ainda pior. Após recuperar a conta com a ajuda do suporte da PlayStation, o hacker conseguiu retomá-la pela segunda vez, usando exatamente o mesmo método.

A falha fatal está no suporte da Sony

Na atualização publicada em 23 de dezembro, Lellouche revelou o ponto crítico da falha: o sistema de verificação de propriedade da conta da Sony. O hacker conseguiu convencer o suporte de que era o dono legítimo da conta apresentando apenas um número de transação, usado como prova de propriedade. Esse número havia sido obtido por meio de uma simples captura de tela compartilhada anteriormente pelo verdadeiro dono.

E aí entra o problema sério:

  • Nenhuma outra informação sensível foi exigida

  • Múltiplas tentativas consecutivas sobre a mesma conta não levantaram alerta

  • O processo abriu espaço total para engenharia social

Ou seja, não foi um ataque técnico sofisticado contra 2FA ou passkey.
Foi um atalho humano dentro do próprio sistema de suporte da Sony.

Um risco real para qualquer usuário

Segundo o jornalista, hackers estão coletando screenshots públicos que mostram e-mails ou dados de conta e usando essas informações para tomar posse permanente de perfis da PSN, dificultando até mesmo a recuperação pelos donos originais. Se confirmado em larga escala, isso significa que qualquer conta pode estar vulnerável, independentemente do nível de segurança ativado, desde que exista algum dado exposto publicamente.

A Sony ainda não se pronunciou oficialmente sobre o caso.

O que dá pra fazer agora?

Até que a Sony revise seus procedimentos de suporte, as recomendações seguem sendo as mais básicas e, infelizmente, as únicas possíveis no momento:

  • Evite compartilhar screenshots que mostrem e-mails ou dados da conta

  • Use cartões pré-pagos em vez de cartão de crédito direto

  • Redobre o cuidado com qualquer informação pública ligada à PSN

Perder acesso à sua biblioteca digital já é um pesadelo. Mas ter dinheiro roubado por uma falha de processo… isso é ainda pior. Agora fica a esperança de que, com o problema exposto, a Sony finalmente corrija esse buraco antes que ele vire algo muito maior.

Fonte 

Comentários

Postar um comentário