Um recente caso de invasão de conta na PlayStation Network revelou uma possível falha de segurança capaz de comprometer usuários mesmo com autenticação em dois fatores ativada. O incidente foi investigado por um jornalista do portal francês Numerama, que teve sua conta hackeada duas vezes em menos de um dia.
De acordo com o relato, a conta do jornalista foi acessada por terceiros, o identificador de login foi alterado e houve a cobrança de 9,99 euros após a mudança de nome de usuário. A autenticação em dois fatores, mecanismo que adiciona uma camada extra de proteção no login, não impediu a invasão.
Após entrar em contato com o suporte da PlayStation Network por telefone, o jornalista conseguiu recuperar o acesso à conta. O ponto crítico do caso está nas informações solicitadas para validar a recuperação: bastou informar o nome de usuário da PSN e o número de uma transação antiga. O ano da fatura não foi relevante para o processo.
Pouco tempo depois, a conta foi novamente invadida, em um intervalo inferior a uma hora. Sem conseguir retornar ao atendimento telefônico, o jornalista entrou em contato diretamente com o invasor por meio de outra conta.
Segundo o relato, o hacker foi cooperativo e afirmou ter conseguido acesso utilizando um número de transação que o próprio jornalista havia publicado em um artigo antigo. O invasor também alegou ter desenvolvido um aplicativo para acessar servidores da Sony, mas essa afirmação não foi comprovada.
Em um novo contato com o suporte da PSN, o jornalista relatou a reincidência da invasão e, desta vez, passou por um processo de verificação mais rigoroso. Foram solicitados dados como data de nascimento, e-mail original e nome de usuário inicial. A conta foi suspensa temporariamente e o caso entrou em um prazo de análise entre cinco e dez dias.
O episódio reacende discussões sobre práticas de segurança digital e proteção de dados em plataformas de jogos. Informações como comprovantes de pagamento, que muitos usuários publicam em fóruns, redes sociais ou relatos pessoais, podem ser usadas por golpistas em processos de verificação.
Até o momento, não há confirmação oficial da Sony sobre a falha relatada ou mudanças no procedimento de recuperação de contas. Especialistas recomendam evitar divulgar números de transações e manter métodos alternativos de segurança atualizados, além de monitorar movimentações suspeitas em contas e meios de pagamento vinculados à PSN.
0 Comentários