İçindekiler
PlayStation Network (PSN) kullanıcılarını ilgilendiren ciddi bir güvenlik sorunu gündemde. Eski IGN editörü ve yayıncı Colin Moriarty, güçlü şifre ve aktif iki adımlı doğrulama (2FA) kullanmasına rağmen hesabının ele geçirildiğini açıkladı.
Ortaya çıkan detaylar ise birçok oyuncuyu endişelendirecek seviyede. Çünkü saldırganların herhangi bir gelişmiş hack yöntemi kullanmadan, yalnızca müşteri hizmetlerini manipüle ederek hesapları ele geçirebildiği belirtiliyor.
Bu bilgilerle birlikte Sony destek hattına ulaşan kişiler, hesabın sahibi gibi davranıp kayıtlı e-posta adresini değiştirebiliyor. En dikkat çekici nokta ise bu işlem sırasında mevcut 2FA korumasının da devre dışı bırakılabilmesi.
Yani kullanıcı telefonuna herhangi bir doğrulama kodu gelmeden hesap tamamen başka bir kişinin kontrolüne geçebiliyor.
Bu nedenle özellikle satın alma ekran görüntülerinin paylaşılması ciddi risk oluşturuyor.
Bu yöntemin amacı ise Sony’den gelen “E-posta adresiniz değiştirildi” bildirimini kullanıcının fark etmesini engellemek.
Kısa süre sonra hesabına erişimini tamamen kaybeden Moriarty, PlayStation destek ekibiyle iletişime geçtiğinde hesabın geri alınma sürecinin haftalar sürebileceğinin söylendiğini aktarıyor.
Kendi bağlantıları sayesinde hesabını kısa sürede geri alabildiğini söyleyen Moriarty, sıradan kullanıcıların aynı şansa sahip olmadığını da özellikle vurguluyor.
Bu durum, özellikle dijital oyun kütüphanesi yüksek değere ulaşan kullanıcılar için ciddi bir risk oluşturuyor.
Ortaya çıkan detaylar ise birçok oyuncuyu endişelendirecek seviyede. Çünkü saldırganların herhangi bir gelişmiş hack yöntemi kullanmadan, yalnızca müşteri hizmetlerini manipüle ederek hesapları ele geçirebildiği belirtiliyor.
Sorun Yazılımda Değil, Müşteri Hizmetleri Sürecinde
İddialara göre saldırganlar, hedef aldıkları hesabın:- PSN kullanıcı adını
- Eski bir satın alım işlemine ait sipariş/fatura numarasını
Bu bilgilerle birlikte Sony destek hattına ulaşan kişiler, hesabın sahibi gibi davranıp kayıtlı e-posta adresini değiştirebiliyor. En dikkat çekici nokta ise bu işlem sırasında mevcut 2FA korumasının da devre dışı bırakılabilmesi.
Yani kullanıcı telefonuna herhangi bir doğrulama kodu gelmeden hesap tamamen başka bir kişinin kontrolüne geçebiliyor.
İşlem Numaraları Büyük Risk Oluşturuyor
Uzmanlara göre saldırganlar bu sipariş numaralarını:- Eski forum paylaşımlarından
- Sosyal medya ekran görüntülerinden
- Veri sızıntısı yaşayan üçüncü parti sitelerden
Bu nedenle özellikle satın alma ekran görüntülerinin paylaşılması ciddi risk oluşturuyor.
Colin Moriarty Olayı Nasıl Yaşadı?
Colin Moriarty, hesabının çalınmasından kısa süre önce “Bugün hesabını alacaklar” şeklinde bir uyarı mesajı aldığını söylüyor. Bunun üzerine şifresini değiştirdiğini belirten yayıncı, birkaç saat sonra e-posta kutusunun yüzlerce spam mesajla doldurulduğunu ifade ediyor.Bu yöntemin amacı ise Sony’den gelen “E-posta adresiniz değiştirildi” bildirimini kullanıcının fark etmesini engellemek.
Kısa süre sonra hesabına erişimini tamamen kaybeden Moriarty, PlayStation destek ekibiyle iletişime geçtiğinde hesabın geri alınma sürecinin haftalar sürebileceğinin söylendiğini aktarıyor.
Kendi bağlantıları sayesinde hesabını kısa sürede geri alabildiğini söyleyen Moriarty, sıradan kullanıcıların aynı şansa sahip olmadığını da özellikle vurguluyor.
Benzer Vakalar Artmaya Başladı
Konu yalnızca tek bir olayla sınırlı değil. Fransız gazeteci Nicolas Lellouche de hesabının aynı yöntemle ele geçirildiğini açıkladı. Üstelik hesabının gerekli güvenlik önlemlerine rağmen ikinci kez hacklendiği belirtiliyor.Bu durum, özellikle dijital oyun kütüphanesi yüksek değere ulaşan kullanıcılar için ciddi bir risk oluşturuyor.
Kullanıcılar Ne Yapmalı?
Uzmanların en büyük uyarısı oldukça net:- Eski faturalarınızı paylaşmayın
- Sipariş numaralarını internet ortamına yüklemeyin
- Satın alma ekran görüntülerini herkese açık şekilde yayınlamayın
