PlayStation Network’te 2FA ve passkey açık olmasına rağmen hesapların ele geçirilebildiği öne sürüldü.
PlayStation kullanıcılarını tedirgin eden bir güvenlik iddiası gündemde. PlayStation Network (PSN) üzerinde, iki adımlı doğrulama (2FA) ve passkey gibi ek güvenlik önlemleri aktif olmasına rağmen hesapların ele geçirilebildiği ileri sürülüyor. İddia, Fransız teknoloji yayını Numerama’da görev yapan Nicolas Lellouche’un yaşadıklarını paylaşmasıyla ortaya çıktı.
Lellouche, PSN hesabının bilinmeyen bir kişi tarafından ele geçirildiğini ve hesabına bağlı e-posta adresi ile parolanın değiştirildiğini belirtti. Dahası, hesapta tanımlı ödeme yöntemi üzerinden harcama yapıldığı da ifade edildi. PlayStation Support aracılığıyla hesabını geri alan Lellouche, kısa bir süre sonra aynı hesabın ikinci kez ele geçirildiğini söylüyor. Açıkçası bu nokta, olayın ciddiyetini bir kademe daha artırıyor.
Olayın en dikkat çekici kısmı ise saldırganın kullandığı yöntem. Lellouche’un aktardığına göre saldırgan, Sony’nin güvenlik sistemlerinde “kritik bir açık” bulunduğunu iddia etti. Bu açığın, yalnızca hesapla ilişkilendirilmiş e-posta adresi üzerinden işlem yapılmasına imkân tanıdığı öne sürülüyor. İddiaya göre, Sony’nin dahili bazı araçları kötüye kullanılabiliyor.
Hesabın hedef alınmasının nedeni olarak ise geçmişte çevrim içi ortamda paylaşılan ve PSN hesabına ait e-posta adresinin görülebildiği bir ekran görüntüsü gösteriliyor. Saldırganların bu tür görüntüleri toplayarak hesapları hedef aldığı, hatta kullanıcıların hesaplarına erişimini kalıcı biçimde kaybetmesine yol açtığı iddia ediliyor.
Şu an için bu durumun tüm PSN hesaplarını kapsayan yaygın bir güvenlik açığı olup olmadığı net değil. Yani ortada ciddi bir iddia var ama teknik detaylar henüz kamuoyuyla paylaşılmış değil. Sony cephesinden de şu ana kadar resmi bir açıklama gelmiş değil.
Uzmanlar ise belirsizlik sürerken kullanıcıların temel önlemlere odaklanmasını öneriyor. Kişisel bilgilerin, özellikle e-posta adreslerinin çevrim içi ortamlarda paylaşılmaması, ödeme yöntemlerinde ön ödemeli kartların tercih edilmesi ve hesap hareketlerinin düzenli aralıklarla kontrol edilmesi öne çıkan tavsiyeler arasında.
Bu gelişme, ister istemez 2011 yılında yaşanan büyük PSN saldırısını da akıllara getirdi. O dönem PSN, büyük çaplı bir siber saldırı sonrası 23 gün boyunca tamamen kapalı kalmış, yaklaşık 77 milyon kullanıcının kişisel bilgileri risk altına girmişti. Sony, saldırının ardından ağ altyapısını baştan aşağı yenilemiş, güvenlik politikalarını sıkılaştırmış ve kullanıcı güvenini yeniden kazanmak için uzun süreli telafi programları uygulamıştı.
Google Play
App Store