PlayStation Network (PSN) hesap güvenliğiyle ilgili dikkat çekici bir iddia teknoloji dünyasında gündem oldu.
Fransız teknoloji sitesi Numerama yazarı Nicolas Lellouche, iki adımlı doğrulama (2FA) ve passkey gibi tüm güvenlik önlemleri aktif olmasına rağmen PSN hesabının bilinmeyen bir kişi tarafından ele geçirildiğini açıkladı.
Lellouche’un aktardığına göre saldırgan, hesabın bağlı olduğu e-posta adresini ve parolayı değiştirerek hesaba erişim sağladı ve kayıtlı ödeme yöntemi üzerinden harcama yaptı.
PlayStation Support ile yapılan görüşmeler sonucunda hesap geri alınsa da kısa süre sonra hesabın ikinci kez ele geçirilmesi, olayın ciddiyetini artırdı.
Gazeteci, saldırganın Sony’nin hesap kurtarma süreçlerinde yer alan dahili araçları istismar etmiş olabileceğini öne sürdü.
EKRAN GÖRÜNTÜLERİNİ HEDEF ALIYOR
İddialara göre saldırganlar, geçmişte çevrimiçi ortamlarda paylaşılan ve PSN hesabına ait e-posta adresinin görülebildiği ekran görüntülerini hedef alıyor.
Bu bilgilerin, destek süreci üzerinden hesap kontrolünü ele geçirmek için kullanıldığı belirtiliyor. Ancak bu yöntemin tüm PSN kullanıcılarını kapsayan sistematik bir güvenlik açığı olup olmadığı henüz netlik kazanmış değil.
Sony cephesinden konuya ilişkin resmi bir açıklama yapılmazken, uzmanlar kullanıcıları temkinli olmaya çağırıyor.
Kişisel bilgilerin ve ekran görüntülerinin paylaşılmaması, ödeme yöntemlerinde ön ödemeli kartların tercih edilmesi ve hesap hareketlerinin düzenli olarak kontrol edilmesi, olası riskleri azaltmak için öne çıkan öneriler arasında yer alıyor.
Olay, 2011’de milyonlarca kullanıcının etkilendiği büyük PSN saldırısını da yeniden gündeme taşımış durumda.
