MADRID 21 maio (Portaltic/EP) -
Usuários da PlayStation Network denunciaram que suas contas estão sendo invadidas, e o processo parece estar sendo muito fácil graças à engenharia social empregada pelos hackers.
O ex-editor da IGN e membro fundador da Kinda Funny, Colin Moriarty, recebeu uma mensagem de um usuário (que também havia sido vítima de um hack) que dizia expressamente: “Colin, estou te avisando que eles têm suas informações e vão tentar roubar sua conta ainda hoje”.
Dois dias depois, Moriarty, por meio de sua conta no X (antigo Twitter), confirmou que havia sido “hackeado” como parte de uma série de ataques sofisticados contra usuários tanto aleatórios quanto proeminentes. Moriarty conseguiu recuperar sua conta da PlayStation Network graças aos seus contatos com a Sony, mas nem todos os usuários teriam essa possibilidade.
O usuário @mrpyol na rede social X compartilhou alguns detalhes sobre o processo que os “hackers” usam para roubar as contas, e eles precisam basicamente de duas coisas: uma é o ID da conta da PlayStation Network do usuário, e a segunda é o dado de uma transação antiga feita por ele. Bastaria o número completo do pedido ou os últimos quatro dígitos do cartão utilizado na transação.
Nesse momento, o hacker entra em contato com o suporte técnico da Sony e compartilha as informações coletadas como prova de propriedade. O sistema de suporte ignora os protocolos padrão e permite que o hacker altere o endereço de e-mail vinculado à conta.
Moriarty comentou que o ataque sofrido contornou até mesmo uma das medidas de segurança mais importantes, a autenticação de dois fatores (2FA), e que ela é totalmente desativada quando o hacker apresenta a transação antiga realizada pelo usuário.
Há outro dado a ser levado em conta, que pode ajudar a comunidade de usuários da PlayStation Network a evitar o roubo de suas contas, já que seu ID podia ser lido nas informações que podem ser adicionadas como biografia na conta do X. Recomenda-se removê-la até que a Sony dê alguma explicação sobre o roubo de contas.
O site especializado Insider Gaming aguarda a resposta da empresa japonesa sobre esse “hackeamento” de contas da PSN.
Esta notícia foi traduzida por um tradutor automático