Νέες αναφορές έρχονται στο φως σχετικά με την παραβίαση λογαριασμών PlayStation, αναδεικνύοντας μια ευπάθεια που οι χρήστες προσπαθούν να αναδείξουν τουλάχιστον από τον Δεκέμβριο του 2025.
Η πλατφόρμα της Sony έχει ήδη βρεθεί στο στόχαστρο κριτικής για αμφιλεγόμενες αποφάσεις γύρω από ζητήματα ασφάλειας. Ωστόσο, αυτό το νέο ζήτημα αποκαλύπτει μια εξαιρετικά επικίνδυνη αδυναμία στις πολιτικές προστασίας της εταιρείας.
Η απλή αλλά επικίνδυνη μέθοδος των hackers
Ήδη από τα τέλη του 2025, αρκετοί χρήστες προειδοποιούσαν ότι οι λογαριασμοί τους στο PlayStation Network (PSN) μπορούν να παραβιαστούν με μόλις δύο πληροφορίες:
- PSN ID: Το όνομα χρήστη του παίκτη.
- Κωδικός Συναλλαγής: Ένα επαληθεύσιμο αναγνωριστικό συναλλαγής (transaction ID) από κάποια παλαιότερη αγορά που έχει πραγματοποιήσει ο κάτοχος.
Το ανησυχητικό είναι ότι η διαδικασία δεν απαιτεί πολύπλοκες τεχνικές hacking ή επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing). Οι επιτήδειοι επικοινωνούν απευθείας με την ομάδα εξυπηρέτησης πελατών (support) της Sony και χρησιμοποιούν αυτές τις λεπτομέρειες ως «απόδειξη ιδιοκτησίας». Με αυτόν τον τρόπο, παρακάμπτουν κάθε άλλο επίπεδο ψηφιακής ασφάλειας, ακόμη και το Two-Factor Authentication (2FA) ή τα passkeys και αποκτούν πρόσβαση στον λογαριασμό χωρίς να χρειαστεί να παραβιάσουν το email του πραγματικού ιδιοκτήτη.
Ο ανθρώπινος παράγοντας και τα κενά στις διαδικασίες
Το συγκεκριμένο πρόβλημα εντοπίζεται πρωτίστως στο πρωτόκολλο υποστήριξης παρά σε κάποιο σφάλμα του λογισμικού. Το προσωπικό εξυπηρέτησης διαθέτει ένα εσωτερικό εργαλείο που επιτρέπει την αλλαγή του συνδεδεμένου email ενός λογαριασμού, καθιστώντας τις τεχνικές προστασίας αναποτελεσματικές. Μάλιστα, hackers φέρονται να έχουν ανακαλύψει παλιούς κωδικούς συναλλαγών μέσα από αναρτήσεις ή άρθρα στο διαδίκτυο, τους οποίους στη συνέχεια χρησιμοποίησαν για να καταλάβουν λογαριασμούς, επαναλαμβάνοντας επιτυχώς τη μέθοδο ακόμη και πρόσφατα, τον Μάιο του 2026.
Συμπεράσματα και προφύλαξη
Όσο η Sony δεν αναθεωρεί ριζικά τις διαδικασίες ανάκτησης λογαριασμών μέσω του τμήματος υποστήριξης, η κοινότητα των παικτών παραμένει ευάλωτη. Για την προστασία των ψηφιακών τους βιβλιοθηκών, οι χρήστες καλούνται να μην μοιράζονται ποτέ δημόσια λεπτομέρειες συναλλαγών, στιγμιότυπα οθόνης από αγορές ή τιμολόγια, καθώς ακόμη και ο πιο αθώος αριθμός απόδειξης μπορεί να χρησιμοποιηθεί ως κλειδί για την πλήρη κατάληψη του λογαριασμού τους.
