Account PlayStation a rischio: come gli hacker li stanno rubando e cosa fare per proteggersi
Una falla nel recupero account di Sony permette agli hacker di rubare profili PSN con informazioni facilmente reperibili online. I casi si moltiplicano ed ecco come difendersi
Se hai un profilo PlayStation Network, dovresti leggere questa notizia. È stata scoperta una falla nel sistema di recupero account di Sony, che sta consentendo a degli hacker (neanche troppo capaci) di rubare account PSN con estrema facilità.
Si sfruttano informazioni che molti utenti condividono online senza pensarci troppo su. Casi isolati? Tutt’altro, dal momento che ormai si parla di un fenomeno globale. Una vera e propria ondata di furti, che sta colpendo giocatori di tutto il mondo.
Come funziona l’attacco
Il meccanismo è tanto semplice quanto efficace. Di fatto non richiede alcuna competenza particolare. L’hacker contatta l’assistenza clienti Sony e finge d’essere il proprietario di uno specifico account. Spiega d’aver perso l’accesso alla propria mail e chiede il reset dell’indirizzo associato e la disattivazione dell’autenticazione a due fattori.
Ed ecco la falla di Sony, il cui supporto chiede due informazioni per la verifica dell’identità:
- ID PSN (nome utente visibile a tutti);
- dettagli di un acquisto recente (numero della transazione o ultime cifre della carta di pagamento utilizzata.
È qui che entra in gioco il duro lavoro di ricerca online. Queste informazioni sono molto più accessibili di quanto si pensi. Basta infatti uno screenshot condiviso con leggerezza sui social, così come una foto della libreria giochi o una conferma d’ordine.
Non è un caso che nel mirino siano finiti soprattutto content creator e streamer. Loro condividono tanto del proprio operato online e, nel corso di una diretta, è possibile commettere un errore e inquadrare qualcosa di riservato per pochi secondi. Non serve però essere famosi, basta soltanto un’imprudenza.
Chi è stato colpito
Una delle vittime più note è Colin Moriarty. Si tratta di un content creator americano, molto noto nel mondo PlayStation. Dopo aver perso il suo account, è riuscito a recuperarlo soltanto grazie al suo lavoro.
Ha infatti dei contatti diretti con le PR di Sony, il che rappresenta ovviamente un privilegio e, dunque, un’eccezione alla regola. Questa è una falla che l’azienda deve necessariamente risolvere, implementando nuovi controlli più rigidi. Se non sei un noto creator, il recupero può essere estremamente lungo e complesso. Intanto un hacker ha accesso ai tuoi giochi, i tuoi dati di pagamenti, salvataggi cloud e storico digitale.
Non possiamo parlare di falla tecnica, non in senso classico. Nessun server è stato violato, del resto, così come nessun database è stato hackerato. Il problema è “semplicemente” procedurale. Il sistema di verifica dell’identità di Sony, nel corso del recupero profilo, si basa su informazioni troppo facili da ottenere. In un’epoca in cui tutto è condiviso online, chiedere un PSN ID pubblico e un numero di transazione come prova non può bastare. Intanto, però, Sony non ha ancora annunciato modifiche al processo, anche se la pressione della community inizia a farsi sentire.
Come proteggere il tuo account
In attesa che qualcosa cambi sul fronte Sony, ecco cosa fare per ridurre i rischi:
- attivare l’autenticazione a due fattori (impostazione-gestione account-sicurezza-verifica in 2 passaggi);
- usare una password forte e unica;
- non condividere screenshot sensibili;
- controllare la mail collegata;
- monitorare le attività sospette.
