Egy Pete Wenzler nevű játékos állítólag több mint 20 000 dollárt, vagyis úgy 6,6 millió forintot költött a PlayStation Network-fiókján keresztül vásárolt játékokra és szolgáltatásokra, ám egy hacker feltörte az accountját, és állítása szerint a Sony nem hajlandó segíteni neki visszaszerezni azt.
A probléma egyébként nem ismeretlen, többször hallottunk már arról, hogy támadók a Sony ügyfélszolgálati rendszerét manipulálva jutnak hozzá mások PSN-fiókjaihoz, ami azért is ijesztő, mert ilyen akkor is előfordul, ha kétlépcsős azonosítás vagy passkey védi azokat.
Ráadásul különösebb géniusznak sem kell lenni ehhez, a Sony weboldalán található PlayStation Online Assistant chatbot segítségével elindítható egy fiók-helyreállítási folyamat, amihez nem kell más, mint a PSN felhasználónév, a regisztrált e-mail cím és a tulajdonos neve. Ezen felül gyorsítja a rendszer, ha megvan a bankkártya számának első és utolsó négy számjegye, a konzol sorozatszáma vagy egy korábbi vásárlás rendelési száma.
A PCMAG egy teszt során egy 2023-as rendelési azonosítóval kérte a fiók helyreállítását, és a chatbot engedélyezte egy új e-mail cím beállítását anélkül, hogy a régi e-mail címet ellenőrizte volna. Ez gyakorlatilag átadja a fiók feletti irányítást a támadónak. Így egyébként a passkey védelmet is ki tudja kapcsolni, ha a chatbotnak azt válaszolják, hogy szükség van a "további biztonsági intézkedések" deaktiválására.
A támadók gyakran nyilvános vagy kiszivárgott adatokból szerzik meg a szükséges információkat, ami ugye ráadásul elég gyakori dolog mostanában.
Wenzler esete különösen kellemetlen, mert a hacker még gúnyolódott is vele a közösségi médiában, és felajánlotta, hogy visszaadja a fiókot, ha közösen használhatják azt trófeák gyűjtésére. Később a támadó még PlayStation ügyfélszolgálatnak kiadva magát fel is hívta, hogy további személyes adatokat csaljon ki tőle.
Bár a Sony egyszer ideiglenesen visszaállította a hozzáférést, később véglegesen felfüggesztette a fiókot, mert úgy vélték, hogy az tulajdonosa eladni próbálta azt.
Wenzler most jogi lépéseket fontolgat, de a PlayStation Network felhasználási feltételei kizárják a csoportos perek lehetőségét, így az ügyvédek eddig nem vállalták az ügyet. Márpedig a Sonynak muszáj lesz lépnie, mert az üzleti modellje nagyrészt arra épül, hogy az emberek bíznak a brandben, ezért hajlandóak a szolgáltatásain keresztül vásárolni.
Lennél a GS közösség tagja? Gyere a GS Party/Chat Facebook csoportba, dobj fel témákat, dumálj régi és új GS írókkal, olvasókkal!
