Сервис PlayStation Network оказался дырявым решетом: даже "двухфакторка" не спасает
Обнаружена критическая уязвимость в системе безопасности PlayStation Network, позволяющая злоумышленникам захватывать учётные записи пользователей. Расследование началось после того, как аккаунт журналиста французского издания Numerama был взломан дважды подряд, несмотря на активированную двухфакторную аутентификацию.
Для восстановления доступа через службу поддержки PSN от него потребовали лишь его имя пользователя и номер транзакции с одного из старых платёжных счетов. Как выяснилось, этот номер транзакции ранее фигурировал в его собственной публикации, что и позволило хакеру получить к нему доступ. Сам злоумышленник заявил, что разработал специальное приложение для взаимодействия с серверами Sony, хотя доказательств этому пока не предоставил.
Данный инцидент указывает на серьёзную брешь в процедуре восстановления аккаунтов, где для верификации личности используются легко доступные извне данные. В настоящее время запрос журналиста о полном восстановлении контроля над учётной записью находится на рассмотрении, а сама учётная запись временно приостановлена.
