Falha no suporte da PSN pode permitir roubo de contas mesmo com autenticação em dois fatores
Um jornalista francês revelou uma brecha grave no sistema de recuperação de contas da PlayStation Network (PSN), apontando que o suporte da Sony pode ser explorado para roubar perfis mesmo quando a autenticação em duas etapas está ativada. O caso foi relatado por Nicolas Lellouche, do site Numerama, que teve sua conta invadida duas vezes seguidas pelo mesmo hacker, mesmo após seguir todos os procedimentos oficiais de recuperação.
Segundo Lellouche, o invasor conseguiu alterar o e-mail vinculado à conta e ainda realizou uma cobrança indevida via PayPal. Após recuperar o acesso com ajuda do suporte da Sony, o jornalista foi surpreendido ao perceber que a conta havia sido roubada novamente quase imediatamente, usando exatamente o mesmo método. A situação chamou atenção pelo fato de o ataque ignorar completamente a autenticação em dois fatores, considerada uma das principais camadas de segurança da plataforma.
De forma irônica, Lellouche conseguiu entrar em contato com o próprio hacker por meio do chat da PSN. Durante a conversa, o invasor explicou que basta ligar para o suporte da Sony e solicitar a “recuperação” da conta informando apenas o nome de usuário ou e-mail associado, além do número de alguma transação já realizada no passado. Segundo o relato, o suporte não exige outras comprovações e não leva em conta a autenticação em duas etapas nesse processo.
O jornalista afirma que, ao investigar o caso, descobriu que não apenas números de faturas antigas podem ser usados nesse tipo de golpe, mas também dados como números de cartões de crédito previamente vinculados à conta ou até o número de série de consoles antigos. No caso específico de Lellouche, o hacker encontrou essas informações com facilidade porque ele havia publicado, em uma reportagem antiga, uma imagem de uma fatura da PSN — mesmo apagada depois, ela já havia sido salva.
O problema, segundo o jornalista, é que atualmente não há uma defesa eficaz contra esse tipo de ataque caso o criminoso tenha acesso a esses dados. O suporte da Sony não oferece múltiplas formas adicionais de verificação, o que dificulta diferenciar o verdadeiro dono da conta de alguém mal-intencionado. Assim, mesmo após recuperar o perfil, a vítima pode perdê-lo novamente pelo mesmo caminho.
O alerta levanta preocupações maiores sobre a segurança de dados na PSN, especialmente considerando que informações sensíveis de usuários podem já estar circulando na internet devido a vazamentos antigos — incluindo o ataque histórico sofrido pela rede em 2011. Até o momento, a Sony não se pronunciou oficialmente sobre o caso específico nem sobre possíveis mudanças em seus procedimentos de recuperação de conta.
Fonte: Numerama
