Злоумышленники начали массово забирать себе учётные записи PlayStation Network через службу поддержки Sony, рассказали пользователи PlayStation. Одним из столкнувшихся с этой проблемой стал игровой журналист Колин Мориарти. За несколько дней до взлома его учётной записи его предупредили, что он станет целью.
Благодаря своим друзьям и связям в Sony Мориарти смог вернуть свой аккаунт PSN.
Другой пострадавший пользователь призвал распространить сведения об огромных проблемах безопасности Sony. Он указал, что атакующим нужен только публичный PSN ID и одна часть старых данных о транзакции: полный номер заказа или последние четыре цифры карты, использованной для оплаты.
Затем злоумышленники связываются со службой поддержки Sony или используют инструмент автоматического восстановления, предоставляя эту информацию как «доказательство владения». В итоге внутренняя система поддержки Sony позволяет изменить привязанный к аккаунту адрес электронной почты и отключить двухфакторную аутентификацию (2FA). Для этого не требуется вход в систему со стороны атакующих.
Осенью прошлого года пользователи уже критиковали безопасность PSN после того, как служба поддержки Sony передала хакеру учётную запись стороннего пользователя. Тогда владельцы PlayStation предположили, что плохо обученные сотрудники поддержки японской компании сливают или продают защищённую информацию.
Sony Interactive Entertainment планирует отказаться от брендов PlayStation Network и PSN во всех своих продуктах к сентябрю текущего года. Изменения будут исключительно визуальными и не повлияют на технические характеристики затронутых проектов.
В последние дни Sony сообщила о повышении стоимости подписки PlayStation Plus. Кроме того, японская компания откажется от практики переноса своих одиночных игр на ПК.
ссылка на оригинал статьи https://habr.com/ru/articles/1037156/