Bei PlayStation mehren sich Berichte über mögliche PSN-Kontoübernahmen, bei denen Angreifer offenbar über den Support Zugriff auf Nutzerkonten erlangen und Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung in bestimmten Fällen umgangen werden könnten.
Auslöser der aktuellen Diskussion ist unter anderem ein öffentlich geteilter Vorfall von Colin Moriarty, ehemaliger IGN-Redakteur und Podcast-Moderator, dessen PlayStation Network Konto laut eigener Darstellung zeitweise übernommen wurde. Zuvor hatte ein anderer Nutzer ihn per Nachricht gewarnt, dass seine Daten im Umlauf seien und ein Zugriff auf sein Konto bevorstehen könnte – kurze Zeit später trat genau dieser Fall offenbar ein.
Parallel dazu verbreiten sich auf X weitere Hinweise von Nutzern, die das angebliche Vorgehen beschreiben. In diesen Berichten ist davon die Rede, dass bereits wenige Informationen ausreichen könnten, um über den PlayStation-Support Änderungen am Konto zu veranlassen.
Konkret genannt werden dabei zwei Datenpunkte: die PSN-ID sowie eine ältere Transaktionsinformation. Diese sollen als vermeintlicher Nachweis gegenüber dem Support genutzt worden sein, um Zugriff auf das Konto zu erhalten. In der Folge sei es laut den Schilderungen möglich gewesen, die E-Mail-Adresse zu ändern und damit verbundene Sicherheitsfunktionen wie 2FA außer Kraft zu setzen.
Wichtig ist dabei: Die geschilderten Abläufe basieren auf Nutzerberichten und öffentlichen Aussagen in sozialen Netzwerken. Eine offizielle Bestätigung durch Sony steht zum aktuellen Zeitpunkt aus.
Im Fall von Colin Moriarty konnte der Zugriff nach eigenen Angaben über direkte Kontakte zu PlayStation wiederhergestellt werden. Andere Betroffene könnten jedoch nicht über vergleichbare Möglichkeiten verfügen, was die Diskussion über mögliche Risiken zusätzlich verstärkt.
Die Situation sorgt aktuell für breite Aufmerksamkeit in der Gaming-Community und wirft Fragen darüber auf, wie sicher Identitätsprüfungen im Support-Prozess tatsächlich gestaltet sind und ob zusätzliche Schutzmechanismen erforderlich wären.
Über die kritische Sicherheitslücke hatten wir in der letzten Woche bereits berichtet. Bei SONY hat sich seitdem offenbar nichts getan.
= Partner- & Affiliate-Links: Mögliche aufgeführte Angebote sind in der Regel mit sogenannten Affiliate-Links versehen. Mit einem Kauf über einen dieser Links unterstützt ihr Xboxdynasty. Ohne Auswirkung auf den Preis erhalten wir vom Anbieter eine kleine Provision und können diese Website kostenlos für euch anbieten.
Man nimmt sich immer mal wieder vor sein Karma aufzubessern, nicht immer so zynisch und böse und schadenfreudig zu sein…und dann wird einer der unsympathischsten Fanboy Influencer namens Colin Moriarty Opfer einer Hackattacke. Manchmal ist es nicht einfach.
Also ich hatte es schonmal gesagt aber man muss halt auch Zugriff auch die E-Mails haben also ich würde die Schuld dementsprechend nicht nur bei Sony sehen.
„ In der Folge sei es laut den Schilderungen möglich gewesen, die E-Mail-Adresse zu ändern und damit verbundene Sicherheitsfunktionen wie 2FA außer Kraft zu setzen.“
Ja aber die Änderung funktioniert erst wenn du eine Email von einem Kauf nachweisen kannst. Du brauchst Zugriff auf die originale Email Adresse danach kannst du machen was du willst.
Das macht es jetzt nicht besser wie gesagt aber hier gibt es auf jeden Fall eine Teilschuld. Nach diesem System arbeitet Sony schon zu ps4 Zeiten, ps3 wahrscheinlich nicht da war alles noch deutlich einfacher
This is for the Hackers.
Wird mal Zeit, dass Sony sich zu dem Fall äußert.
Wenn es anderen möglich ist, eine E-Mail-Adresse zu ändern, dann ist das Sicherheitssystem aber wirklich sehr schlecht 🤦♂️.
OK krass das ist Support 🤦🏻♂️
Und wie kommt man auf Transaktionsdaten? Da sind die Leute auch etwas selber schuld, finde ich.
Dachte nicht, dass ich das mal sage, da ich eigentlich Playstation-Fan der ersten Stunde war. Aber nach den letzten Sony-Sachen wechsle ich nun das Lager. Die Xbox-Dynasty hat einen neuen Bruder. HELIX, ich komme!