En datorskärm visar ett PSN-konto som har tagits över av en hackare, med röd text som markerar en säkerhetsvarning och en ny e-postadress som lagts till utan godkännande.
En datorskärm visar ett PSN-konto som har tagits över av en hackare, med röd text som markerar en säkerhetsvarning och en ny e-postadress som lagts till utan godkännande.

En känd spelprofil förlorade sitt konto trots skydd, vilket ger en vän som spelar på PSN lite mer att tänka på.

Allvarlig säkerhetsbrist i PSN Berättelseflöde och nyckelfakta

En allvarlig säkerhetsbrist i Playstation Network (PSN) gör det möjligt för hackare att ta över användarkonton trots att tvåfaktorsautentisering (2FA) är aktiverad och lösenordet nyligen ändrats. Problemet ligger i Sonys kundsupport, där angripare kan utnyttja ett kryphål för att ändra den kopplade e-postadressen och inaktivera 2FA med endast ett Playstation Network-ID och en transaktionsdetalj från butiken. Det innebär att de två vanligaste skyddsåtgärderna – lösenordsåterställning och tvåfaktorskydd – blir ineffektiva.

Fenomenet uppmärksammades först av skribenten och podcastaren Colin Moriarty, som själv blev utsatt. Trots att han hade fullt skydd på plats kunde han inte förhindra attacken. Genom kontakter inom Sony kunde han återfå kontot, men de flesta användare har inte samma resurser. Säkerhetsbristen visar på en allvarlig svaghet i hur kundsupport interagerar med kontosäkerhet.

Sony har ännu inte offentliggjort någon officiell reaktion eller åtgärd. Användare uppmanas att vara extra försiktiga med vilken information de delar och att övervaka sina konton. Långsiktigt riskerar bristen att undergräva förtroendet för plattformen om den inte snabbt åtgärdas.

Fakta

  • En säkerhetsbrist i Sonys support gör det möjligt att ta över PSN-konton trots tvåfaktorsautentisering.
  • Hackare behöver endast ett PSN-ID och en köpdetalj, exempelvis kortinformation eller transaktionsnummer.
  • Colin Moriarty, en känd spelprofil, förlorade sitt konto trots skydd och fick det tillbaka via kontakter inom Sony.
  • Angripare kan via supporten ändra e-postadress och stänga av 2FA, vilket kringgår alla vanliga säkerhetsåtgärder.

Visuell nyhetsförklaring från Canto. AI-verktyg kan stödja produktionen. Redaktionell policy