PlayStation blickt auf eine lange Geschichte im Online-Geschäft zurück – inklusive eines der bekanntesten Hackerangriffe der Branche vor fast zwei Jahrzehnten. Seitdem hat Sony die Sicherheitsmaßnahmen rund um das PlayStation Network stetig ausgebaut. Doch ein aktueller Bericht zeigt nun, dass selbst moderne Schutzmechanismen wie die Zwei-Faktor-Authentifizierung offenbar nicht immer ausreichen.
Journalist berichtet von mehrfach gehacktem PSN-Konto
Der französische Journalist Nicolas Lellouche machte kürzlich öffentlich, dass sein PlayStation-Konto innerhalb weniger Stunden gleich zweimal kompromittiert wurde – obwohl sowohl 2FA als auch ein Passkey aktiviert waren. Beim ersten Zugriff wurde unter anderem eine geringe Summe über sein PayPal-Konto abgebucht, um die PSN-ID zu ändern. Gleichzeitig änderten die Angreifer auch den hinterlegten Passkey.
Nach Kontaktaufnahme mit dem PlayStation-Support erhielt Lellouche überraschend schnell wieder Zugriff auf seinen Account. Dafür reichten offenbar der PSN-Benutzername sowie eine alte Transaktionsnummer aus einer Rechnung.
Schwachstelle liegt offenbar im Verifizierungsprozess
Genau an diesem Punkt zeigt sich laut dem Bericht die eigentliche Sicherheitslücke. Nur kurze Zeit nach der Wiederherstellung wurde das Konto erneut übernommen. In diesem Fall konnte Lellouche sogar Kontakt mit dem Angreifer aufnehmen, der ihm erklärte, wie der Zugriff möglich war.
Demnach nutzte der Hacker eine ältere Rechnungsnummer, die öffentlich zugänglich war. Lellouche hatte in der Vergangenheit Screenshots seiner PlayStation-Transaktionen auf sozialen Netzwerken geteilt. Mit diesen Informationen sei es möglich gewesen, den Support zu täuschen und den Account erneut freischalten zu lassen.
Kundenservice als potenzielles Einfallstor
Die größte Schwachstelle liegt demnach nicht in der technischen Absicherung des Kontos selbst, sondern im Prozess der Identitätsprüfung durch den Kundensupport. Wenn Benutzername und eine alte Transaktionsnummer ausreichen, um die Kontrolle über ein Konto zurückzuerlangen, lassen sich selbst Konten mit aktivierter Zwei-Faktor-Authentifizierung umgehen.
Besonders problematisch ist dies für Spieler, die umfangreiche digitale Bibliotheken besitzen und hohe Summen in Spiele, DLCs und Abonnements investiert haben.
Konto weiterhin gesperrt – Glück im Unglück
Zum Zeitpunkt des Berichts hatte Nicolas Lellouche noch immer keinen erneuten Zugriff auf sein Konto. Da er überwiegend physische Spiele kauft, hielt sich der finanzielle Schaden in seinem Fall in Grenzen. Für rein digitale Nutzer könnten ähnliche Vorfälle jedoch deutlich gravierendere Folgen haben.
Der Fall wirft erneut Fragen zur Sicherheit und zu den internen Abläufen beim PlayStation-Support auf. Eine offizielle Stellungnahme von Sony zu dem konkreten Vorfall liegt bislang nicht vor.
Quelle:https://www.numerama.com/cyberguerre/2147695-je-me-suis-fait-pirater-mon-compte-playstation-et-jai-decouvert-un-enorme-probleme-de-securite-chez-sony.html
Lass uns deine Meinung in den Kommentaren wissen.
Die Sicherheit ist ein großes Problem. Hoffentlich gibt es bald Verbesserungen.
Ich habe auch von solchen Hacks gehört. Es ist wichtig, vorsichtig zu sein.
Sicherheitsprobleme sind immer ein großes Thema. Mal sehen, wie Sony reagiert.
Das ist wirklich interessant. Ich wusste nicht, dass es solche Probleme gibt.