Il giornalista francese Nicolas Lellouche di Numerama, ha raccontato di come un hacker sia riuscito a rubargli per ben due volte l'account PSN, nonostante la verifica in due passaggi e il passkey fossero attivi, a causa di una falla di sicurezza individuata nel sistema di controllo della proprietà degli account.
Sostanzialmente, all'hacker è bastato avere il numero di una transazione, che il PSN richiede come prova di proprietà dell'account. Va detto che l'aveva ottenuto grazie a uno screenshot condiviso dal vero proprietario, una leggerezza da non commettere.
Comunque sia, il problema rimane, perché non solo è bastato quel numero per eseguire il furto dell'account, ma non ci sono stati filtri per le tre richieste consecutive fatte dall'hacker, che non hanno destato sospetti. Insomma, ora che il problema è noto, sarebbe il caso che Sony facesse qualcosa per chiudere la falla, dopo averla verificata a fondo, migliorando allo stesso tempo le procedure di recupero dell'account, dato che il giornalista non ha potuto fare niente per riottenere quanto suo e ora vive sperando che l'hacker gli ridia l'account.
Sicurezza a rischio
Lellouche aveva inizialmente raccontato che l'hacker ha cambiato la sua email e password, spendendo anche dei soldi con un metodo di pagamento collegato all'account. Dopo aver fatto un tentativo, sembrava essere riuscito a recuperare il maltolto, passando dall'assistenza PlayStation, ma gli è stato sottratto una seconda volta, quindi una terza.
Chi gli ha spiegato il sistema con cui gli è stato rubato l'account? L'hacker stesso, con cui ha passato una serata a parlare e da cui ha ottenuto le informazioni sulla violazione subita. All'inizio Lellouche aveva parlato soltanto di una "grave falla di sicurezza, per poi arricchire la storia con tutti i dettagli.
Inoltre, pare che i ladri vadano alla ricerca online di immagini degli account, che mostrano indirizzi email e transazioni eseguite.
Ora, senza la parola di Sony, non è possibile affermare se ci siano rischi o meno per gli altri utenti PlayStation. Immaginiamo che non condividendo informazioni sensibili online si possa stare tranquilli, ma in un'epoca in cui ogni cosa viene socializzata, quante di queste informazioni gireranno per la rete?