Технологический журналист во Франции столкнулся с взломом безопасности PlayStation Network, когда его учетная запись была взломана дважды за один день, несмотря на то, что у него были приняты строгие меры безопасности, включая двухфакторную аутентификацию и passkeys. Nicolas Lellouche, который пишет для Numerama, поделился подробностями инцидента и своей перепиской с хакером перед планированием публикации полного отчета.
Lellouche считает, что кто-то получил доступ к его учетной записи PlayStation Network не обычными хакерскими тактиками, такими как фишинг, а через службу поддержки Sony. Они изменили его адрес электронной почты и пароль, лишив его возможности войти в систему, даже при включенных функциях безопасности. Ему удалось вернуть учетную запись однажды, но ее снова взломали быстро, используя тот же метод через службу поддержки.
Lellouche публично объяснил, что хакер неоднократно получал доступ к его учетной записи. Он сказал, что даже когда служба поддержки Sony отправляла ему ссылку для восстановления, хакер получал ее одновременно. Lellouche уточнил, что проблема не была вызвана типичными методами, такими как захват сессии или вредоносное ПО, а скорее серьезной проблемой безопасности в самих системах Sony; захват cookie не был задействован.
Lellouche сообщает, что злоумышленник смог получить полный контроль над учетной записью PlayStation Network (PSN), используя внутренние инструменты поддержки клиентов, обходя необходимость в пароле или passkey. По словам Lellouche, злоумышленнику требовался только адрес электронной почты, связанный с учетной записью, чтобы инициировать захват.
Lellouche считает, что на его аккаунт была совершена атака из-за старого скриншота, которым он поделился в сети и который раскрыл его адрес электронной почты. Он объяснил, что многие люди, похоже, собирают такие скриншоты, чтобы взламывать аккаунты и не давать оригинальным владельцам восстановить к ним доступ. Он предупредил, что в таких случаях даже сильные меры безопасности, такие как passkeys и двухфакторная аутентификация, не помогут, поскольку требуется только доступ к адресу электронной почты.
По словам Леллуша, восстановление его аккаунта полностью зависит от желания злоумышленника помочь. Он объяснил: ‘Восстановлю ли я свой аккаунт, зависит от честности хакера’, и добавил, что хакер перестал отвечать после первоначального описания того, как будет происходить восстановление аккаунта. Леллуш также призвал Sony немедленно исправить уязвимость в их системе восстановления аккаунтов, чтобы предотвратить дальнейшие проблемы.
Lellouche планирует напрямую связаться с Sony и вести запись всего происходящего. Он упомянул, что злоумышленник даже предложил показать, как он может взломать другую учетную запись в качестве доказательства, но Lellouche отказался. Эта ситуация указывает на возможные недостатки в способах восстановления учетных записей и показывает, как злоумышленники могут использовать официальную поддержку для обхода мер безопасности, даже для пользователей, которые принимают меры предосторожности.
Смотрите также
- Прогноз эфириума: тенденции цен на криптовалюту ETH
- Прогноз эфириума к рублю: тенденции цен на криптовалюту ETH
- Где найти лампочки — ARC Raiders
- ARC Raiders: Где использовать ключ от контейнерного хранилища космопорта?
- Акции Циан прогноз. Цена акций CNRU
- Где найти торговый автомат Чёрного рынка Мориса в Borderlands 4?
- Революция Биткойна от Джимми Карра: Ночная сила народу Великобритании! 🚀
- Как добывать четки — Hollow Knight: Silksong
- Как улучшить ваше оружие в Hollow Knight: Silksong
- Как получить все катализаторы экзотического меча Praxic Blade в Destiny 2: Renegades
2025-12-23 20:28