El pirateo de cuentas de PlayStation Network plantea problemas de seguridad y deja al descubierto un soporte descuidado

La PlayStation Network ha sufrido hackeos e interrupciones de alto perfilincluyendo una infame violación de datos en 2011. Por desgracia, los fallos de seguridad a menor escala han continuado. Un reciente incidente con un periodista francés pone de relieve lo fácil que es obtener datos de acceso confidenciales del servicio de asistencia de PSN.

Dos hackeos de PSN a pesar del 2FA

El redactor de Numerama, Nicolas Lellouchedocumentó sus dificultades en las redes sociales. Primero detalló cómo un pirata informático comprometió su Cuenta de PSN y sustituyó el correo electrónico y la contraseña asociados. Lellouche también se percató de que le habían cobrado 9,99 euros por los cambios.

Tras ponerse en contacto con el servicio de asistencia, el periodista se dio cuenta de lo sencillo que es el procedimiento de recuperación. Lellouche sólo tuvo que facilitar su nombre de usuario y un número de transacción de una factura anterior. Aunque el servicio ofrece autenticación de dos factores (2FA)eso hizo poco por ralentizar el proceso.

Una hora después de recuperar el acceso, Lellouche se dio cuenta de que había sido pirateado de nuevo. Al no tener suerte con el servicio de asistencia de PlayStation Network, decidió ponerse en contacto con el sospechoso. El individuo se mostró cooperativo, alegando que un número de transacción que el escritor había publicado en Internet era el culpable. A pesar de todo, el sospechoso prefería jugar a Call of Duty en la cuenta que poner fin a sus ataques.

El soporte de PSN pasa por alto la actividad sospechosa

La última entrada de Lellouche está en espera mientras los agentes investigan. Puede que su historia tenga un final feliz, pero los lectores son ahora aún más escépticos sobre la seguridad de PlayStation Network. Una lección difícil de aprender es que nunca es prudente compartir ningún detalle de la cuenta, incluso cuando se protegen los inicios de sesión más sensibles. Aún así, el incidente no es la primera vez que la compañía coopera voluntariamente con los piratas informáticos.

En octubre, el coleccionista de copiosos trofeos de PlayStationdav1d_123, vio cómo le robaban sus logros. Al igual que el periodista de Numerama, habló con el ladrón que vende los trofeos en el mercado negro. Una vez más, el pirata informático sólo necesitó proporcionar un nombre de usuario para convencer a PSN de que le entregara la propiedad.

Es obvio que los jugadores no pueden confiar en el 2FA o en PlayStation para detectar actividades inusuales. Sin embargo, no sólo los usuarios de PS5 temen perder sus compras digitales o encontrarse con cargos inesperados. Un Aficionado de Xbox perdió recientemente una reserva de juegos de 15 años después de que un pirata informático cambiara su dirección de correo electrónico. En este caso, el servicio de atención al cliente se ha mostrado mucho más reticente a devolver el acceso al propietario original.