PlayStation z „poważną luką zabezpieczeń”. Gracze mogą zostać zhakowani i stracić wszystkie gry z PS5 i PS4!
Jeden z dziennikarzy nagłaśnia problem PlayStation Network. Gracze muszą uważać, a Sony powinno zając się sprawdzeniem wszystkich systemów PlayStation.
Od lat mówi się, że zabezpieczenia PlayStation Network bywają problematyczne, ale najnowsze doniesienia brzmią wyjątkowo niepokojąco. Po głośnej awarii z 2011 roku, gdy PlayStation Network było niedostępne przez 23 dni, gracze regularnie doświadczali mniejszych lub większych incydentów - od ataków DDoS po problemy z dostępem do kont. Tym razem jednak chodzi o coś znacznie poważniejszego: możliwość przejęcia konta nawet wtedy, gdy użytkownik korzysta z wszystkich dostępnych zabezpieczeń.
Sprawę nagłośnił Nicolas Lellouche, dziennikarz technologiczny francuskiej redakcji Numerama. W serwisie X poinformował, że jego konto PlayStation Network - zabezpieczone hasłem, 2FA oraz passkey - zostało przejęte przez nieznaną osobę.
Nie mam pojęcia jak, ale komuś udało się zmienić adres e-mail i hasło mojego konta @PlayStationFR, które było chronione kluczem dostępu. Straciłem dostęp do swojego konta, ukradziono mi pieniądze i nie mogę się już zalogować. Zmień hasło!
Aucune idée de comment, mais quelqu’un a réussi à changer le mail et le mot de passe de mon compte @PlayStationFR, pourtant protégé par une clé d’accès.
— Nicolas Lellouche (@LelloucheNico) December 22, 2025
J’ai perdu accès à mon compte, on m’a pris de l’argent et je ne peux plus me connecter. Changez vos mots de passe ! pic.twitter.com/K8fO6dprwD
Haker nie tylko zmienił adres e-mail i hasło, ale także dokonał zakupów, korzystając z podpiętej metody płatności. Co gorsza, po odzyskaniu konta przez oficjalne wsparcie PlayStation, atak... powtórzył się po raz drugi.
Sytuacja zrobiła się wręcz absurdalna. Nicolas Lellouche przyznał, że spędził wieczór na rozmowie z hakerem, który miał mu dokładnie opisać, w jaki sposób omija zabezpieczenia Sony. Dziennikarz zapowiedział wtedy szczegółowy materiał śledczy, a tymczasem w usuniętym już wpisie, którego treść zachowała społeczność ResetERA, padło bardzo poważne oskarżenie. Według tych informacji cyberprzestępcy wykorzystują „krytyczną lukę w systemach bezpieczeństwa Sony”, a do przejęcia konta wystarcza sam adres e-mail powiązany z profilem. W tle mają być używane wewnętrzne narzędzia, co brzmi wyjątkowo alarmująco.
Z relacji wynika, że konto dziennikarza stało się celem ataku, ponieważ w przeszłości w sieci pojawił się zrzut ekranu ujawniający adres e-mail przypisany do profilu. Hakerzy mają rzekomo zbierać takie materiały i na ich podstawie masowo przejmować konta, doprowadzając do sytuacji, w której prawowity właściciel nie jest w stanie odzyskać dostępu. Na tym etapie trudno jednak jednoznacznie stwierdzić, czy problem ma charakter masowy i dotyczy wszystkich użytkowników PlayStation Network.
W międzyczasie pojawiła się jednak istotna aktualizacja. W opublikowanym już materiale Nicolas Lellouche potwierdził, że sedno problemu leży w sposobie weryfikacji właściciela konta przez Sony. Wsparcie PlayStation jako dowód własności zaakceptowało numer transakcji, który haker zdobył... ze zrzutu ekranu udostępnionego wcześniej przez samego użytkownika. Taka metoda została użyta kilkukrotnie w odniesieniu do tego samego konta i nie wzbudziła żadnych podejrzeń po stronie systemu.
To klasyczny przykład podatności na socjotechnikę, który w połączeniu z cyfrowymi bibliotekami gier może mieć katastrofalne skutki. Utrata dostępu do konta oznacza dziś nie tylko brak gier z PS4 i PS5, ale potencjalnie także realne straty finansowe. Na razie pozostaje zachować ostrożność: nie udostępniać w sieci żadnych danych powiązanych z kontem, unikać pokazywania potwierdzeń transakcji i w miarę możliwości korzystać z kart przedpłaconych zamiast stałych metod płatności.
Pozostaje mieć nadzieję, że po nagłośnieniu sprawy Sony szybko zmieni procedury wsparcia, zanim pojedynczy przypadek przerodzi się w poważny kryzys bezpieczeństwa dla milionów graczy.
