Nicolas Lellouche, giornalista del sito web Numerama, ha perso l’accesso al suo account su PlayStation. L’aggressore ha cambiato l’e-mail e la password associate e ha addebitato 9,99 euro tramite PayPal collegato per cambiare il nome utente. Il caso si è verificato a França e ha avuto ripercussioni dopo che Lellouche ha condiviso i dettagli sui social media. L’hacking è avvenuto due volte in poche ore, evidenziando un punto debole nel processo di verifica della proprietà dell’account da parte del supporto Sony.
L’hacker ha utilizzato l’ingegneria sociale per convincere il supporto PlayStation di essere il legittimo proprietario dell’account. Ele ha fornito solo il nome utente e un numero ID della transazione da un vecchio acquisto, ottenuto da uno screenshot condiviso pubblicamente da Lellouche nel 2023. Essa erano informazioni sufficienti per consentire al supporto di garantire l’accesso, aggirando tutte le misure di sicurezza digitale attivate.
Lellouche ha recuperato temporaneamente l’account dopo aver contattato l’assistenza, ma l’aggressore ha ripetuto la procedura poco dopo, dimostrando che il metodo può essere applicato più volte senza che il sistema riceva avvisi.
Come è avvenuta l’invasione iniziale
Il giornalista ha ricevuto notifiche di modifica dell’ID di connessione e di un addebito imprevisto su PayPal. Durante il tentativo di accedere all’account, ha scoperto che l’e-mail e la password erano state modificate e la sua console PS5 era disconnessa da remoto. L’hacker, identificato come “Derol Bodden” nei messaggi interni di PSN, ha rimosso amici, conversazioni e modificato dati personali dall’account.
Lellouche ha contattato direttamente l’aggressore tramite messaggi sulla piattaforma PlayStation. L’hacker ha spiegato il processo, affermando che il supporto Sony richiede controlli minimi per trasferire la proprietà dell’account.
Debolezze nel processo di supporto
Il supporto PlayStation ha accettato l’ID della transazione come prova univoca di proprietà, senza richiedere dati aggiuntivi come data di nascita o cronologia completa degli accessi. La pratica Essa facilita le truffe di ingegneria sociale, in cui l’aggressore convince l’agente dell’assistenza ad apportare modifiche senza convalide rigorose.
Gli esperti di sicurezza sottolineano che informazioni come numeri di transazione, numeri di serie di vecchie console o dati di carte precedentemente collegate possono essere utilizzate allo stesso modo. Hackers raccoglie questi dati da screenshot condivisi online, anche in notizie o forum.
- Evita di pubblicare immagini di e-mail o fatture PSN che mostrano gli ID delle transazioni.
- Non condividere i numeri di serie della console o i dettagli degli acquisti precedenti.
- Utilizza le carte prepagate per gli acquisti nel negozio digitale, limitando i rischi finanziari.
- Monitora regolarmente le notifiche di accesso e le modifiche all’account.
Recupero e ripetizione dell’attacco
Dopo il primo ripristino, Lellouche ha riattivato la sicurezza e modificato le credenziali. Tuttavia, in meno di un’ora, l’hacker ha ripetuto il contatto con l’assistenza e ha ripreso il controllo. Il sistema non ha contrassegnato come sospette più richieste consecutive per lo stesso account.
Il giornalista ha aperto un nuovo ticket di supporto, che resta in fase di analisi. Ele prevede di pubblicare ulteriori indagini sul caso.
Misure protettive raccomandate
Gli utenti PSN devono rafforzare le abitudini di sicurezza per ridurre al minimo le esposizioni. L’abilitazione della 2FA e delle passkey protegge dalle intrusioni dirette, ma non dalla manipolazione del supporto umano.
Gli esperti suggeriscono di rimuovere i metodi di pagamento permanenti dal conto e di optare per metodi aggiuntivi una tantum. Além Inoltre, rivedi i vecchi post sui social media per eliminare eventuali dati sensibili relativi a PlayStation.
- Abilita le notifiche email per tutte le modifiche all’account.
- Utilizza gestori di password per credenziali uniche e complesse.
- Evitare di collegare direttamente le carte di credito; preferisci portafogli o carte regalo.
- In caso di sospetto, contatta immediatamente l’assistenza con la prova di proprietà.
Storia di problemi simili
Periodicamente si verificano casi di furto di account PSN tramite il supporto, che colpiscono collezionisti di trofei e utenti ordinari. In precedenti incidenti, gli hacker hanno venduto account di valore sul mercato nero dopo aver ottenuto un accesso simile.
Sony è stato criticato per non aver implementato controlli più robusti, come passphrase o analisi dei modelli di accesso. Até Al momento, la società non ha commentato pubblicamente il caso di Lellouche.
Ripercussioni sulla comunità dei giocatori
Il rapporto è diventato virale sui social network e sui forum di gioco, generando dibattiti sull’affidabilità di PSN per vaste biblioteche digitali. Jogadores esprime preoccupazione per gli investimenti in giochi e contenuti che potrebbero andare persi in modo permanente.
Le comunità consigliano di salvare i backup nel cloud e di monitorarli costantemente. L’incidente rafforza l’importanza della privacy online nella condivisione casuale.
Linee guida finali sulla sicurezza
Mantenere privati i dati personali impedisce agli hacker di ottenere le informazioni necessarie per le truffe al supporto. Combinare potenti strumenti digitali con cautela nell’esposizione del pubblico offre una migliore protezione.
Gli utenti interessati devono contestare addebiti indebiti con le banche o PayPal e documentare tutte le interazioni con il supporto per possibili escalation.
