Eine bekannte Sicherheitslücke im PlayStation Network ermöglicht weiterhin den Zugriff auf Accounts trotz aktivierter Schutzmechanismen wie 2FA und Passkeys und sorgt erneut für Kritik an Sonys Support-Prozessen. Der Fall zeigt, dass grundlegende Schwächen bei der Verifizierung von Kontoinhabern offenbar weiterhin bestehen.
Ausgangspunkt ist ein Bericht aus Dezember 2025, wonach Angreifer lediglich eine Transaktionsnummer benötigen, um über den Kundensupport Zugriff auf ein fremdes Konto zu erhalten. Dadurch lassen sich bestehende Sicherheitsmaßnahmen effektiv umgehen.
- PlayStation 5: Schock: Hacker umgehen 2FA und Passkey – Sicherheitslücke gefährdet alle PSN-Accounts
Der Journalist Nicolas Lellouche, der den Vorfall ursprünglich publik machte, meldete nun, dass sein Account erneut kompromittiert wurde. Laut eigener Aussage geschah dies trotz zuvor eingerichteter Schutzmaßnahmen, die den Account als besonders risikobehaftet kennzeichnen sollten.
Neue Details deuten darauf hin, dass es sich nicht um denselben Angreifer handelt. So wurden weder Account-ID geändert noch identische Aktivitäten festgestellt. Stattdessen spricht der Vorfall dafür, dass die Schwachstelle grundsätzlich ausnutzbar bleibt.
Besonders kritisch ist dabei die Rolle des Supports. Offenbar reicht es aus, bestimmte Transaktionsdetails vorzulegen, um Änderungen wie E-Mail-Wechsel oder das Entfernen von Zugriffsschlüsseln zu veranlassen. Damit wird die eigentliche Kontosicherheit auf eine leicht manipulierbare Ebene verlagert.
Die Konsequenzen betreffen potenziell den gesamten digitalen Besitz eines Nutzers. Ohne strukturelle Anpassungen an den Verifizierungsprozessen bleibt das Risiko bestehen, dass Accounts wiederholt übernommen werden können.
Bis zu einer möglichen Überarbeitung der Abläufe bleibt Nutzern nur, besonders vorsichtig mit sensiblen Informationen umzugehen. Dazu gehört insbesondere, keine Transaktionsdaten oder Kaufbelege öffentlich zu teilen, da diese offenbar als Zugangsschlüssel missbraucht werden können.
= Partner- & Affiliate-Links: Mögliche aufgeführte Angebote sind in der Regel mit sogenannten Affiliate-Links versehen. Mit einem Kauf über einen dieser Links unterstützt ihr Xboxdynasty. Ohne Auswirkung auf den Preis erhalten wir vom Anbieter eine kleine Provision und können diese Website kostenlos für euch anbieten.
Da hier gern wieder darüber diskutiert wird, wer wann wie gehackt wurde:
„There are only two types of companies: those that have been hacked and those that don’t know they have been hacked“
– John Chambers (ehemaliger CEO Cisco)
Das PSN wäre für mich sowieso der letzte Store wo ich in Digital-Games investieren würde, gefolgt vom Nintendo eShop.. 😀
Hauptsache, Sony ist schnell mit Kohle abgreifen 😀
Da ist es doch die Community sonst egal – deren Sicherheit auch. Das dauert sicher nochmal mind. ein halbes Jahr, bis da was passiert.
Ähm ok aber wie genau kommen die denn an die E-Mails ran? Also ich sehe hier vor allem eine große Sicherheitslücke beim Nutzer. Weil das man seinen Account mit der E-Mail des letzten kaufs wiederherstellen kann ist nichts neues. Das würd schon zu ps4 Zeiten so gemacht, ps3 weiß ich ehrlich gesagt nicht.