Schon in der Vergangenheit hatte Sony mehrfach mit Sicherheitslücken zu kämpfen. Viele von uns erinnern sich noch schmerzlich an den großen Hackerangriff von 2011. Umso wichtiger ist es da, das eigene Konto zu schützen, etwa mit der Zwei-Faktor-Authentifizierung (kurz: 2FA). Allerdings ist die wohl bei Sony gar nicht zwingend so sicher, wie man meinen sollte, wie jetzt ein Journalist erleben musste.
PSN-Account von französischem Journalisten wird gehackt und er spricht mit seinem Hacker
Wie der Tech-Journalist Nicolas Lellouche der französischen Seite Numerama nämlich berichtet, wurde sein PSN-Account vor kurzem gehackt. Dabei war sein Konto eigentlich durch einen Passkey geschützt, der als sicherer als Passwörter gilt. Jeden Login muss man nämlich mit Fingerabdruck oder Gesichtsscan bestätigen.
Trotzdem konnte sich ein Hacker auf seinen Account einloggen, E-Mail und Passwort ändern und über eine gespeicherte Zahlungsmethode Geld ausgeben. Lellouche wandte sich daraufhin an den Support, um seinen Account zurückzubekommen.
Das funktionierte auch problemlos – interessant ist dabei aber, welche Informationen er angeben musste, um seine Identität zu verifizieren. Er musste nämlich neben seinem PSN-Nutzernamen lediglich die Transaktionsnummer einer alten Rechnung angeben, egal aus welchem Jahr.
Das ist natürlich ziemlich gefährlich, immerhin teilen Leute immer wieder Screenshots von ihren Einkäufen auf Reddit und Co.
Diese bedenkliche Sicherheitslücke führte dann wohl auch dazu, dass der Account von Lellouche ein zweites Mal gehackt wurde. Diesmal entschied sich der Journalist nach eigener Aussage dazu, den Hacker direkt zu kontaktieren. Dazu schrieb er sein altes PSN-Konto von einem neuen an.
Die Person am anderen Ende meldete sich tatsächlich zurück und bestätigte, dass sie den Account mit einer Transaktionsnummer gehackt hatte, nachdem der Journalist einen Screenshot eines PSN-Kaufs in einem alten Artikel gepostet hatte.
Das ist aber nicht die einzige bedenkliche Methode, mit der die Kontrolle über den Account übernommen werden kann. Lellouche fand raus, dass auch die letzten Ziffern einer Debit- oder Kreditkarte und die Seriennummer der Konsole zusammen mit dem Accountnamen ausreichen, um sich beim Support auszuweisen.
Erst bei einem zweiten Anruf beim Support wurde Lellouche nach seinem Geburtsdatum, der originalen E-Mail und dem alten Namen seines Accounts gefragt – und das auch erst, nachdem er seine Sorge über den Hack deutlich gemacht hatte.
Die vermeintlich sichere Zwei-Faktor-Authentifizierung scheint beim PlayStation-Account also nicht genug zu sein. Entsprechend können wir euch nur ans Herz legen, einmal ganz genau zu überprüfen, ob ihr irgendwo wichtige und vermeintlich unverfängliche Daten wie die Konsolen-Seriennummer oder eine Rechnung eines Kaufs im Internet geteilt habt.
Wir haben bei Sony nachgefragt, ob das Problem bekannt ist und wie es für deutsche User aussieht. Aufgrund der Feiertage rechnen wir hier aber mit etwas Verzögerung bei der Antwort.
Nehmt ihr es mit Passwortsicherheit so genau, wie ihr solltet? Habt ihr auch schon mal einen PSN-Account verloren?
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.