A segurança da PlayStation Network (PSN) volta a estar na ordem do dia, e infelizmente, não pelos melhores motivos. Mais de uma década após o histórico ataque de 2011, que paralisou os serviços da Sony durante quase um mês, surge agora um relato alarmante sobre uma nova vulnerabilidade que coloca em causa até as medidas de proteção mais robustas, como a autenticação de dois fatores (2FA).
Ao que tudo indica, nem mesmo a utilização de Passkeys ou códigos de verificação extra parece ser suficiente para travar este novo método de intrusão, que alegadamente explora falhas internas nos sistemas da gigante japonesa.
O caso que expôs a fragilidade do sistema
O alerta foi dado por Nicolas Lellouche, jornalista do portal francês Numerama, que viveu na pele o pesadelo de ver a sua conta comprometida apesar de ter todas as camadas de segurança ativadas. Segundo o relato, o atacante conseguiu não apenas aceder à conta, como alterar o endereço de email e a palavra-passe associados, contornando barreiras que deveriam ser impenetráveis.
Mesmo após recuperar o acesso com a ajuda do suporte técnico da marca, Lellouche viu a sua conta ser novamente invadida poucas horas depois. O incidente ganhou contornos ainda mais surreais quando o jornalista conseguiu estabelecer contacto direto com o próprio hacker, que explicou a natureza da falha explorada.
Uma vulnerabilidade interna nos sistemas da Sony?
De acordo com as informações partilhadas, o método utilizado não requer engenharia social complexa ou phishing tradicional. O atacante revelou que consegue assumir o controlo das contas possuindo apenas o endereço de email público associado ao perfil da PSN.
A origem deste ataque específico terá sido uma captura de ecrã partilhada pelo jornalista, onde o seu endereço de email estava visível. Esta informação foi o suficiente para o pirata informático rastrear a conta e, alegadamente, utilizar ferramentas internas não autorizadas ou explorar uma falha crítica na gestão de contas da empresa para realizar as alterações, ignorando completamente a 2FA.
Este cenário sugere que os hackers podem estar ativamente à procura de imagens partilhadas online — em redes sociais ou fóruns — que contenham endereços de email de utilizadores da PSN, utilizando-os depois como vetor de ataque para sequestrar contas e impedir a sua recuperação pelos proprietários legítimos.
A situação foi exposta através de uma publicação na rede social X (antigo Twitter), onde o jornalista partilhou detalhes sobre o sucedido.
O tweet original pode ser consultado aqui: Nicolas Lellouche no X.
Até ao momento, a empresa ainda não emitiu um comunicado oficial a confirmar a existência desta falha específica, mas a comunidade de jogadores está em alerta. A recomendação atual passa por evitar, a todo o custo, a partilha pública de quaisquer capturas de ecrã ou vídeos que possam revelar o email associado à conta da consola. Além disso, especialistas sugerem a utilização de cartões pré-pagos para compras na loja digital, evitando assim manter cartões de crédito ou contas PayPal vinculadas diretamente ao perfil, minimizando potenciais prejuízos financeiros.
Este incidente levanta questões sérias sobre a integridade dos sistemas de segurança atuais da PSN, conforme detalhado pelo Wccftech.
Nenhum comentário
Seja o primeiro!