PlayStation Network’te hesap güvenliğine dair endişe verici bir gelişme paylaşıldı. PSN hesapları, 2FA (İki adımda doğrulama) ve passkey önlemleri aktif olsa bile çalınma tehlikesi taşıyor olabilir. Fransız teknoloji yayını Numerama’da görev yapan Nicolas Lellouche, PSN hesabının bilinmeyen bir kişi tarafından ele geçirildiğini açıkladı.
PlayStation Network için alarm
Lellouche’a göre kötü niyetli bir kullanıcı, PSN hesabının bağlı olduğu e-posta adresini ve parolayı değiştirmeyi başardı. Dahası, hesaba tanımlı ödeme yöntemi üzerinden harcama da yapıldı. PlayStation Support aracılığıyla hesap geri alındıktan kısa süre sonra ise saldırganın hesabı ikinci kez ele geçirdiği belirtiliyor.
Olayın en dikkat çekici kısmı ise saldırganın kullandığı yöntem. Lellouche’un paylaştığı bilgilere göre saldırgan, Sony’nin güvenlik sistemlerinde “kritik bir açık” bulunduğunu ve yalnızca hesapla ilişkilendirilmiş e-posta adresiyle işlem yapılabildiğini öne sürdü. İddiaya göre bu süreçte, Sony’nin dahili araçları kötüye kullanılıyor.
Hesabın hedef alınmasının nedeni olarak, geçmişte çevrimiçi paylaşılan ve PSN hesabına ait e-posta adresinin görülebildiği bir ekran görüntüsü gösteriliyor. Saldırganlar bu tür ekran görüntülerini topluyor ve hesap sahiplerinin erişimi kalıcı olarak kaybetmesini sağlıyor. Şu aşamada bu durumun tüm PlayStation Network hesaplarını kapsayan yaygın bir güvenlik açığı olup olmadığı netlik kazanmış değil.
Uzmanlar ise, belirsizlik sürerken kullanıcıların temel önlemlere odaklanmasını öneriyor. Kişisel bilgilerin çevrimiçi paylaşılmaması, ödeme yöntemlerinde ön ödemeli kartların tercih edilmesi ve hesap hareketlerinin düzenli olarak kontrol edilmesi, olası riskleri sınırlamak adına öne çıkan tavsiyeler arasında. Keza konuya ilişkin detaylı bir teknik analiz henüz paylaşılmadı ve Sony cephesinden resmi bir açıklama gelmedi.
Ayrıca mevcut durum, 2011’de yaşanan PSN saldırısını akla getiriyor. Kaçıranlar için PSN, büyük çaplı bir siber saldırı sonrası 23 gün boyunca tamamen kapalı kalmış, yaklaşık 77 milyon kullanıcının kişisel bilgileri risk altına girmişti. Sony, bu olayın ardından ağ altyapısını yeniden yapılandırmış, güvenlik politikalarını sıkılaştırmış ve kullanıcı güvenini yeniden kazanmak için uzun süreli telafi programları uygulamıştı.
Kaynak : https://www.donanimhaber.com/playstation-kullanicilari-dikkat-psn-de-guvenlik-acigi-olabilir–200046
