Jornalista revelou falha grave de segurança na PSN

Um jornalista francês do site Numerama, Nicolas Lellouche, expôs uma grave falha de segurança na PlayStation Network (PSN) que permite o roubo de contas mesmo com autenticação em duas etapas (2FA) ativa. Em um relato pessoal publicado recentemente, ele descreveu como sua própria conta foi invadida, com o e-mail alterado, senha trocada e compras realizadas via PayPal vinculado, apesar das proteções modernas.​

Vítima teve conta novamente roubada após recuperá-la

Após recuperar o acesso com o suporte da Sony, a conta foi roubada novamente pelo mesmo hacker, que chegou a zombar da vítima pelo chat da PSN e revelou parte do método. O golpe explora uma brecha no suporte da empresa: basta ligar e fornecer o nome de usuário ou e-mail da conta, mais o número de uma transação antiga (obtido de capturas de tela públicas ou vazamentos), sem exigir outras comprovações, ignorando completamente o 2FA.​

Informações como números de cartões de crédito antigos ou serial de consoles também servem como prova, facilitando ataques de engenharia social contra usuários que compartilham dados inadvertidamente online. A Sony ainda não se pronunciou oficialmente, mas o caso destaca riscos ampliados por vazamentos históricos, como o de 2011, recomendando remover métodos de pagamento salvos e evitar postar capturas sensíveis.​