Хакеры взламывают аккаунты PlayStation по почте

Вчера технический журналист французского издания Numerama сообщил в социальных сетях, что его аккаунт PlayStation Network, защищённый с помощью двухфакторной аутентификации, был взломан. Неизвестный получил возможность сменить привязанную электронную почту и пароль, а также потратить деньги с подключённого платёжного метода. Ситуация приобрела ещё более странный характер после того, как журналисту удалось восстановить доступ через службу поддержки PlayStation, но вскоре злоумышленник вновь перехватил контроль над аккаунтом. Более того, хакер, который взломал его аккаунт, подробно объяснил, каким образом удаётся обходить современные системы защиты.

Согласно этим данным, злоумышленник якобы использует «критическую уязвимость в системах безопасности Sony», позволяющую взламывать аккаунты PlayStation Network, зная лишь адрес электронной почты, поскольку при атаке применяются внутренние инструменты. Если это соответствует действительности, проблема действительно выглядит серьёзной, так как сам по себе публичный email не должен представлять угрозы. При этом представители компании Sony пока что ситуацию никак не комментировали, но в социальных сетях нашлось немало пользователей, которые, видимо, тоже пострадали от аналогичной проблемы. Возможно, действительно существует какая-то серьёзная уязвимость, которая позволяет злоумышленникам получать доступ к аккаунту исключительно через почту — пока что это под вопросом.