Jak ukraść cudze konto PlayStation Network? Wystarczy zwrócić się do działu wsparcia Sony. Co więcej, nie trzeba nawet nawiązywać kontaktu z żywym człowiekiem, albowiem wystarczy odezwać się do czatbota zaimplementowanego na stronie internetowej. Ów wirtualny asystent z chęcią pomoże nam „odzyskać dostęp” do wybranego profilu, przy okazji dezaktywując wszelkie włączone na nim systemy bezpieczeństwa, takie jak weryfikacja dwuetapowa. Wedle relacji Michaela Kana z redakcji PCMag cały proces zajmuje mniej więcej pół godziny, a mężczyzna sprawdził to osobiście, próbując „zhakować” własne konto.
Konto na PSN bardzo łatwo stracić
Zacznijmy od tego, że przed kradzieżą konta w opisywany sposób nie ochronimy się ani dzięki ustawieniu weryfikacji dwuetapowej, ani za sprawą klucza dostępu. Dział wsparcia Sony jest w stanie obejść te środki zaradcze i przekazać naszą własność w niepowołane ręce na podstawie jednego z trzech dowodów: fragmentu numeru karty kredytowej wykorzystywanej do robienia zakupów w sieci PSN, numeru seryjnego konsoli wykorzystanej do założenia konta lub jednego z numerów zamówień złożonych za pośrednictwem PlayStation Store. Prócz tego niezbędne jest PSN ID (które pozyskać może praktycznie każdy bez większego problemu), przypisany do niego adres e-mail, a także imię oraz nazwisko właściciela profilu.
Mając komplet danych, pomocny bot zmieni e-mail konta na nowy, podany przez nas w trakcie rozmowy. Co istotne, na poprzedni adres nie trafia żadna wiadomość informująca o zleconej roszadzie, więc często użytkownicy nawet nie wiedzą, że trafili na celownik złodziei, póki nie jest już zbyt późno.
W opisanym przez Kana przykładzie do przekonania czatbota wystarczył numer transakcji dokonanej jeszcze w 2023 roku. Narzędzie nie tylko usunęło z konta stary mail i przypisało nowy, ale zaoferowało także pomoc w wyłączeniu dodatkowych zabezpieczeń aktywnych na profilu. Po wymianie adresu e-mail, możliwe jest przeprowadzenie pełnego resetu hasła, tym samym gwarantując wyłączny dostęp do profilu i przypisanego do niego zawartości.
Wypada przy tym wspomnieć, że o problemach z działem wsparcia Sony i jego skłonnością do przyznawania dostępu do kont nieupoważnionym osobom mówi się głośno już od ubiegłego roku. Wtedy też jeden z rekordzistów w liczbie zebranych trofeów, niejaki David Tremblay, znany szerzej pod pseudonimem dav1d_123, został ograbiony ze swojego profilu na PSN. Z wyżej wspomnianych powodów w niczym nie pomogła weryfikacja dwuetapowa, a Tremblay stwierdził, iż stracił wszelkie zaufanie do Sony i nie ma już zamiaru zajmować się zdobywaniem wirtualnych pucharów w grach.
Najgorsze w tym wszystkim jest zaś to, że japońska korporacja nie jest skłonna do udzielenia żadnej pomocy ofiarom tego niecnego procederu. Początkowo firma przywracała dostępy do skradzionych kont, niemniej natarczywi złodzieje nie ustępowali pola i dość szybko ponownie kładli na nich swoje ręce, wykorzystując przy tym te same luki w systemach Sony. Przedsiębiorstwo, zamiast wyciągnąć wnioski z tej sytuacji i załatać dziury, podobno przestało się odzywać, a prośby o wsparcie zaczęły być ignorowane. David Tremblay znalazł wytłumaczenie dla tego zjawiska, a prezentuje się ono jak poniżej:
Jedynym wyjaśnieniem odmowy pomocy przez dział pomocy technicznej PSN jest to, że haker w jakiś sposób uwikłał się w trwające dochodzenie i przekonał dział pomocy technicznej, że jest prawowitym właścicielem konta, uzyskując ochronę konta na swoją korzyść.
Redakcja PCMag wystąpiła do Sony z prośbą o wyjaśnienie, niemniej korporacja odrzekła, iż nie będzie komentować toczących się spraw prawnych.
0 komentarzy