Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA
Хакеры смогли изменить адрес электронной почты и пароль, а также потратить средства с привязанного способа оплаты, несмотря на активную двухфакторную аутентификацию. Уязвимость проявляется при подтверждении владения через номер транзакции, предоставленный владельцем аккаунта, что делает систему крайне уязвимой к социальной инженерии.
Злоумышленники используют внутренние инструменты Sony и собирают скриншоты с адресами электронной почты, чтобы захватывать учетные записи.
Даже повторные запросы к одной и той же учетной записи не вызывают подозрений в системе поддержки PlayStation.
Пока не ясно, затрагивает ли эта проблема всех пользователей PSN, но всем рекомендуется не публиковать личную информацию онлайн и использовать предоплаченные карты для покупок в цифровых магазинах.
Случай Леллуша подчеркивает необходимость улучшения процедур поддержки Sony для защиты пользователей от подобных атак. Вредоносные действия через такие уязвимости могут привести к потере средств и доступа к цифровым библиотекам, что делает проблему критической для владельцев учетных записей.
Читайте также: Testing Games составил топ-8 лучших видеокарт 2025 года Xiaomi показала, как снимает суперфлагман Xiaomi 17 Ultra — у конкурентов нет шансов Новые часы Xiaomi Watch 5 и наушники Buds 6 представят уже на этой неделе Это что-то новенькое: OnePlus Turbo засветился в Geekbench перед анонсом Источник: Wccftech.
Для игры в шутер Helldivers 2 вскоре потребуется аккаунт PlayStation Network (даже на ПК) Издатель Helldivers 2 (Sony Interactive Entertainment) объявил в блоге Steam, что игре вскоре потребуется учетная запись PlayStation Network. Обзавес …
Интернет и Игры 14:00, мая 4, 2024 | itndaily.ru
CorpSoft24 синхронизирует учетные записи в облаке Компания CorpSoft24 в рамках развития собственной облачной платформы разработала утилиту, предназначенную для сервисов... …
Интернет и Игры 23:18, мая 24, 2024 | cnews.ruAndroid-бэкдор Baohuo ворует учетные записи Telegram Аналитики «Доктор Веб» обнаружили бэкдор Baohuo, скрывающийся в модифицированных версиях мессенджера Telegram X. Помимо хищения конфиденциальных и уч …
Наука и Технологии 07:26, октября 27, 2025 | xakep.ruMicrosoft удаляет руководство по переходу на локальные учетные записи Windows Знаете ли вы, что вполне возможно использовать Windows 11 только с локальной учетной записью, как это работало еще тогда, когда компьютеры еще исполь …
Интернет и Игры 00:26, июля 7, 2024 | android-robot.comMicrosoft исправила баг, позволявший создавать локальные учётные записи в Windows 11 Многие пользователи Windows 11 предпочитают использовать локальные учётные записи, несмотря на то, что в процессе настройки операционной системы пред …
Software 16:06, июня 4, 2024 | 3dnews.ruКорпоративный мессенджер Slack заморозит учётные записи россиян из-за санкций США После ввода на этой неделе новых санкций США корпоративный мессенджер Slack начал рассылку пользователям из РФ уведомлений о том, что функционировани …
Software 21:26, июня 16, 2024 | 3dnews.ruMicrosoft отменила автоматический вход в учётные записи, о котором сообщалось ранее Microsoft в этом месяце направила пользователям Outlook.com сообщение, что механизм входа в её службы изменится: учётные записи пользователей, которы …
Software 21:26, февраля 18, 2025 | 3dnews.ruПоловина пользователей PlayStation Network до сих пор не перешла на PS5 С момента выпуска в 2020 году во всём мире было реализовано 59 млн игровых консолей семейства PlayStation 5, и это несколько меньше, чем было продано …
Hardware 09:18, мая 17, 2024 | 3dnews.ru
Половина пользователей PlayStation Network до сих пор не купили PS5 Несмотря на успешный запуск PlayStation 5, продажи которой с 2020 года составили более 59 миллионов единиц, значительная часть активных онлайн-пользо …
Наука и Технологии 17:48, мая 17, 2024 | ferra.ru
Исследование Yandex B2B Tech: чаще всего облачные и гибридные среды пытаются атаковать через учетные записи За первое полугодие 2025 г. команда безопасности Yandex B2B Tech зафиксировала более 25 тыс. попыток атак на облачные и гибридные... …
Интернет и Игры 14:26, августа 29, 2025 | cnews.ru PlayStation Network снова в строю после длительного сбоя Sony восстановила работу PlayStation Network (PSN) после масштабного сбоя, который на несколько часов оставил игроков без возможности играть онлайн. …
Наука и Технологии 21:26, октября 1, 2024 | itzine.ru Sony PlayStation Network возобновила работу после суточного перерыва Вечером минувшей пятницы пользователи платформы Sony PlayStation Network столкнулись с проблемами при попытке запуска игр или скачивания приложений, …
Hardware 14:26, февраля 9, 2025 | 3dnews.ru
Уязвимость Telegram позволяет отслеживать местоположение пользователей В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от р …
Наука и Технологии 22:18, мая 9, 2024 | 4pda.to Уязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафик Специалисты по безопасности обнаружили новый метод атаки, который позволяет перехватывать трафик пользователей VPN, несмотря на шифрование. Это практ …
Hardware 06:54, мая 7, 2024 | 3dnews.ru
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …
Наука и Технологии 15:42, мая 28, 2024 | 4pda.to Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, ч …
Наука и Технологии 23:06, апреля 17, 2024 | xakep.ru Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
Наука и Технологии 00:26, апреля 28, 2025 | xakep.ru Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionRea …
Наука и Технологии 07:26, сентября 12, 2025 | xakep.ru Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет …
Интернет и Игры 18:42, апреля 16, 2024 | android-robot.com
Trust Wallet: еще одна уязвимость позволяет хакерам взломать iPhone через iMessage Информация о критической уязвимости в iOS и связанным с ней рекомендациям по отключению iMessage была предоставлена в аккаунте Trust Wallet в социаль …
Наука и Технологии 19:54, апреля 16, 2024 | astera.ru
PRO32 Connect позволяет подключиться к рабочему месту, даже если вы в открытом море PRO32 Connect обеспечивает уже привычный всем функционал для своего класса продуктов — удаленный доступ к устройствам... …
Интернет и Игры 14:42, апреля 16, 2024 | cnews.ru Миниатюрный компьютер на 8-ядерном Ryzen 7 8845H, с 24 ГБ ОЗУ и SSD 1 ТБ — за 415 долларов. Mechrevo imini Pro 820 даже позволяет играть в игры У Mechrevo новинка — мини-компьютер imini Pro 820 на базе мощного 8-ядерного процессора AMD Ryzen 7 8845H. Устройство поступит в продажу в Кита …
Наука и Технологии 18:30, мая 7, 2024 | ixbt.com