Аккаунты PSN можно взломать даже при использовании двухфакторной аутентификации

Журналист, который дважды столкнулся со взломом своего аккаунта в PSN, выяснил, что хакеры могут получить доступ к вашей учётной записи даже при полной защите.
Автор французского портала Numerama Николя Лелуш рассказал, что его аккаунт защищён двухфакторной аутентификацией, но даже это не спасло. За один день хакер смог дважды взломать его учётку и даже потратил с неё деньги. Вместо очередного обращения в поддержку Лелуш смог связаться с самим хакером.
Тот рассказал, что у PSN есть серьёзные проблемы с безопасностью, а для взлома требуется знать только имя пользователя и любой старый номер транзакции. Лелуш предположил, что его аккаунт своровали с целью перепродажи — даже несмотря на то, что на нём было всего несколько игр.
Ранее хакерская группа Crimson Collective сообщила о взломе серверов Nintendo. В качестве доказательства она опубликовала скриншот с внутренними папками компании с данными сотрудников и различными сборками разработчиков.

Я считаю, что ситуация крайне неприятная и вызывает серьёзные опасения. То, что двухфакторная аутентификация не является надёжной защитой, – это вопиющий факт. Если хакер может получить доступ к аккаунту, зная лишь имя пользователя и старый номер транзакции, то система безопасности PlayStation Network просто провалена. Тот факт, что хакер смог связаться с Лелушем, говорит о том, что Sony, вероятно, не уделяет должного внимания безопасности аккаунтов пользователей. Перепродажа взломанных аккаунтов – это, конечно, проблема, но первоочередная задача – устранить уязвимости, позволяющие их взламывать. История с Nintendo добавляет ещё больше тревоги. Утечка данных сотрудников и разработчиков – это потенциально катастрофические последствия для компании и её пользователей. Надеюсь, Sony и Nintendo примут срочные меры для усиления безопасности.