Bezpečnostní problém PlayStation Network přetrvává
Službu PlayStation Network (PSN) stále trápí bezpečnostní problém, na který francouzský novinář Nicolas Lellouche z magazínu Numerama upozorňoval už loni prosinci. Tehdy mu podvodníci odcizili zabezpečený účet a převzali nad ním plnou kontrolu včetně kompletní videoherní knihovny.
Lellouche později účet dostal zpět, jenže v polovině května uvedl, že nad jeho PSN účtem znovu převzal kontrolu někdo jiný. Útočníkům se to podařilo i přes zapnuté dvoufaktorové ověření (2FA) a používání přístupového kódu namísto klasického hesla.
Mohlo by vás zajímat
Experimenty na PlayStationu? Zapomeňte na tuhé plasty, tenhle ovladač můžete mačkat jako plastelínu
Novinky
"Je šílené, jak snadno jde změnit e-mail, úplně deaktivovat starý e-mail a smazat přístupový klíč. Skutečnost, že se PlayStation chová, jako by žádný problém nebyl, mě přivádí k zoufalství," postěžoval si Lellouche na sociální síti X.
Chyba je nejspíš na straně podpory PlayStationu
Slabina ale není přímo v samotném přihlašování do sítě PlayStation Network ani ve špatně zabezpečeném účtu, ale naopak na straně zákaznické podpory.
Útočníci se podle Lelloucheova svědectví nesnaží prolomit přihlašovací zabezpečení, ale využívají postup přes zákaznickou podporu, kde k ověření identity stačí například číslo transakce z nákupu. Tento údaj pak může fungovat jako dostatečný „důkaz“ vlastnictví účtu, i když sám o sobě nepředstavuje skutečné bezpečnostní ověření.
Podpora PlayStationu pak umožňuje cizím uživatelům změnit e-mail, odstranit přístupový klíč nebo obnovit zabezpečení na základě velmi omezených údajů. Útočník rázem může převzít účet bez nutnosti jakkoli prolamovat zabezpečený přístup.
Mohlo by vás zajímat
Další případ poukazuje na systémovou slabinu
Po prvním incidentu měl být účet Nicolase Lellouche označen jako vysoce rizikový a chráněný proti zásahům ze strany podpory, aby se zabránilo opakování podobné situace. Přesto se nyní objevil další případ odcizení jeho účtu, což naznačuje, že tato ochranná opatření nebyla dostatečná anebo je PlayStation nedodržuje.
Z dostupných informací navíc vyplývá, že situace nevypadá jako cílený útok jednoho konkrétního pachatele, ale spíše jako opakující se postup, který využívá stejnou systémovou slabinu.
Dopady mohou být pro napadané uživatele dalekosáhlé. Účet PlayStation Network totiž slouží jako klíč k celé digitální knihovně her, předplatných a dalších služeb. Jeho převzetí tak neznamená jen ztrátu profilu, ale reálné omezení přístupu k zakoupenému obsahu.
Zdroj:: WccfTech, Nicolas Lellouche
video
6 foto
