PSN Hesap Güvenliğini Sorgulatan Yeni İddialar ve Kapsamlı Önlem Tavsiyeleri
PlayStation Network hesap güvenliğine dair endişe verici iddialar gündeme geldi. 2FA ve passkey koruması aktifken bile PSN hesaplarının tehlikeye açık olabileceği belirtiliyor. Numerama’da görev yapan Nicolas Lellouche, hesabın bilinmedik bir kişi tarafından ele geçirildiğini aktardı.
Hesabın ele geçirildiği annda saldırgan, PSN hesabının bağlı olduğu e-posta adresini ve parolayı değiştirmeyi başardı. Ayrıca, hesap üzerinden tanımlı ödeme yöntemiyle harcama işlemi yapıldığı da raporlandı. Hesap geri alındıktan kısa süre sonra saldırganın hesabı ikinci kez ele geçirdiği ifade ediliyor.
İddiaların en dikkat çekeni, saldırganın kullandığı yöntemin güvenlik açıklarıyla bağlantılı olduğuna dair. Lellouche’un paylaştığı bilgilere göre, Sony’nin güvenlik sistemlerinde “kritik bir açık” bulunduğu ve yalnızca hesapla ilişkili e-posta adresiyle işlem yapılabildiği öne sürülüyor. İddialara göre Sony’nin dahili araçları kötüye kullanılıyor olabilir. Ayrıca, geçmişte çevrimiçi olarak paylaşılan ve PSN hesabına ait e-posta adresinin ekran görüntülerinde görülebilir olması, hesap sahiplerinin erişimini kalıcı olarak kaybetmesine yol açabilecek bir risk olarak gösteriliyor.
Şu aşamada bu durum, tüm PlayStation Network hesaplarını kapsayan genel bir güvenlik açığı mı yoksa belirli vakalara mı bağlı olduğu netleşmiş değil. Uzmanlar, belirsizlik sürerken kullanıcıları temel güvenlik önlemlerini sürdürmeye çağırıyor. Kişisel bilgilerin çevrimiçi olarak paylaşılmaması, ödeme yöntemlerinde ön ödemeli kartların tercih edilmesi ve hesap hareketlerinin düzenli olarak kontrol edilmesi, riskleri minimize etmek adına öne çıkan öneriler arasında. Teknik analiz ve resmi açıklama henüz paylaşılmadı; Sony cephesi tarafından da resmi bir açıklama gelmedi.
Bu olay, 2011 PSN saldırısını hatırlatıyor. O dönemde büyük çaplı bir siber saldırı sonrasında PSN 23 gün boyunca kapalı kalmış ve yaklaşık 77 milyon kullanıcının kişisel bilgileri risk altında olmuştu. Sony, bu saldırı sonrasında ağ altyapısını yeniden yapılandırmış, güvenlik politikalarını sıkılaştırmış ve kullanıcı güvenini yeniden kazanmak için telafi programları uygulamıştı.
