Η πιο μεγάλη αδυναμία της ψηφιακής εποχής δεν είναι οι αργές ταχύτητες ή τα κολλημένα updates. Είναι το γεγονός ότι η ταυτότητά μας βρίσκεται παντού – και κάποιος, κάπου, μπορεί να τη χρησιμοποιήσει εναντίον μας. Το τελευταίο διάστημα, ολοένα και περισσότεροι χρήστες του PlayStation Network (PSN) αναφέρουν πως οι λογαριασμοί τους έχουν χακαριστεί, ακόμα και με ενεργή τη λειτουργία two-factor authentication (2FA).
Πως χακάρουν το PSN Account
Η είδηση έγινε γνωστή μέσα από μαρτυρίες που αποκάλυψε το PlayStation Lifestyle. Ένας χρήστης είδε τον λογαριασμό του να παραβιάζεται όχι μία, αλλά δύο φορές, παρότι είχε ενεργοποιήσει passkey και 2FA. Ο χάκερ, σύμφωνα με την αναφορά, κατάφερε να αποκτήσει πρόσβαση μέσω ενός αριθμού συναλλαγής PSN που ο ίδιος ο κάτοχος είχε ανεβάσει στα social media έναν χρόνο πριν. Με αυτό το στοιχείο, η Sony φέρεται να αποδέχτηκε την πρόσβαση στο προφίλ ως νόμιμη – κάτι που προκαλεί σοβαρά ερωτήματα για τα πρωτόκολλα ταυτοποίησης της εταιρείας.
Ακόμα πιο ανησυχητικό είναι ότι, σε κάποιες περιπτώσεις, οι τελευταίοι αριθμοί μιας κάρτας πληρωμής θεωρήθηκαν επαρκείς για επιβεβαίωση ταυτότητας. Μια διαδικασία που, αν ισχύει, αφήνει τεράστιο παράθυρο εκμετάλλευσης. Ο χάκερ στη συγκεκριμένη υπόθεση κατάφερε να αλλάξει email, κωδικό, και να πραγματοποιήσει αγορές με αποθηκευμένες κάρτες.
Τι λέει η Sony για το θέμα
Η Sony προς το παρόν δεν έχει τοποθετηθεί επίσημα για το περιστατικό. Ωστόσο, το συμβάν αποκαλύπτει μια σκληρή αλήθεια. Όσο εξελιγμένα κι αν είναι τα μέτρα ασφαλείας, το ανθρώπινο λάθος παραμένει ο πιο εύκολος στόχος. Μια ανάρτηση με transaction ID, ένα screenshot στο X ή στο Reddit, μπορεί να γίνει η πόρτα για να χαθεί ο λογαριασμός σου άμεσα.
Για τους Έλληνες gamers, το μήνυμα είναι ξεκάθαρο. Μην κοινοποιείτε ποτέ στοιχεία συναλλαγών ή screenshots που δείχνουν προσωπικά δεδομένα, ακόμη κι αν φαίνονται αθώα. Να αλλάζετε τους κωδικούς σας συχνά και να ελέγχετε τα logs δραστηριότητας. Οι περισσότερες παραβιάσεις συμβαίνουν τις πρώτες πρωινές ώρες, όταν οι περισσότεροι κοιμούνται – οι χάκερς ποντάρουν στη νύστα, όχι στην τεχνολογία.
Η υπόθεση αυτή είναι ένα χαστούκι για τη Sony, που εδώ και χρόνια προσπαθεί να χτίσει το PlayStation Network ως έναν ασφαλή χώρο. Αν δεν υπάρξει πιο αυστηρή ταυτοποίηση και σοβαρότερη διαδικασία ανάκτησης λογαριασμών, το PSN κινδυνεύει να γίνει το επόμενο μεγάλο πεδίο ψηφιακής ανασφάλειας. Γιατί όταν ένας παίκτης δεν νιώθει προστατευμένος, το παιχνίδι έχει ήδη χαθεί.