Новый скандал разгорелся после того, как журналист Николас Леллуш (Numerama), чей аккаунт был взломан в декабре 2025 года, сообщил о повторном взломе той же самой учетной записи. Это подтверждает, что Sony за шесть месяцев не изменила свои внутренние протоколы, которые делают любые современные средства защиты (двухфакторную аутентификацию и ключи доступа) практически бесполезными.
Уязвимость кроется не в программном коде, а в человеческом факторе и регламентах службы поддержки. Для захвата контроля над чужим аккаунтом злоумышленнику достаточно узнать номер любой транзакции, а затем связаться с поддержкой, и сотрудники с радостью помогут «хакеру» получить желанный аккаунт. Сотрудники поддержки, видя совпадение номера транзакции, вручную меняют привязанную почту и отключают все защитные механизмы, включая 2FA и Passkey, передавая аккаунт хакеру.
Пока Sony не пересмотрит систему верификации (например, требуя доступ к оригинальному способу оплаты или биометрию), специалисты дают один главный совет: никогда и нигде не публикуйте скриншоты своих покупок в PS Store.
Источник: www.goha.ru