براساس گزارش تازهای که وبسایت Insider Gaming به نقل از رسانه فرانسوی Numerama منتشر کرده است، یک مشکل امنیتی جدی در سیستم پشتیبانی شبکه پلی استیشن (PSN) شناسایی شده که به هکرها این امکان را میدهد تا به آسانی و بدون نیاز به رمز عبور یا عبور از تأیید هویت دو مرحلهای، کنترل حسابهای کاربران را در اختیار بگیرند.
این ایراد امنیتی وقتی فاش شد که یک خبرنگار فرانسوی، با وجود فعال بودن تمام لایههای حفاظتی، مورد حمله قرار گرفت. تحقیقات نشان داد که هکر فقط با ارائه نام کاربری و «شماره تراکنش» (Transaction Number) یک خرید قدیمی، توانسته بود تیم پشتیبانی سونی را قانع کند که وی صاحب واقعی آن حساب است و به این ترتیب توانسته دسترسی به آن را تغییر دهد.
به نظر میرسد که سیستم پشتیبانی سونی برای تأیید هویت و بازگرداندن حساب کاربری، تنها به این دو مورد اکتفا میکند. در مورد این خبرنگار، هکر توانسته شماره تراکنش لازم را از تصویری که چند سال پیش این خبرنگار در یکی از مقالاتش به اشتراک گذاشته بود بدست آورد. این مسئله به این معنی است که اگر شماره هر کدام از فاکتورهای خرید شما به دلیلی (مانند اسکرینشاتها یا استریمها) فاش شده باشد، حساب شما ممکن است به شدت در معرض خطر قرار گیرد.
تا زمانی که سونی این آسیبپذیری را برطرف نکند، به تمامی کاربران توصیه میشود تا اطلاعات مربوط به خریدهای دیجیتال و شماره سفارشهای خود را به صورت کاملاً محرمانه حفظ کنند.