El servicio de soporte de Sony muestra total indiferencia: los agentes ni siquiera hacen preguntas a los posibles estafadores, sino que simplemente ceden el control de las cuentas a cualquiera.
El periodista francés Nicolas Lellouche del periódico Numerama fue víctima del hackeo de su cuenta en PlayStation Network, a pesar de utilizar claves de acceso y autenticación de dos factores. El hacker tomó el control de la cuenta dos veces en poco tiempo, cambió el correo electrónico y la contraseña, y gastó dinero de la tarjeta asociada a la cuenta.
El incidente ocurrió el 22 de diciembre. Lellouche inicialmente recuperó el acceso a través del servicio de soporte de Sony, pero pronto el hacker volvió a "robar" la cuenta. En un giro inusual de los acontecimientos, el periodista incluso habló con el hacker, quien explicó el método de ataque.
Según el hacker, la vulnerabilidad está relacionada con el proceso de recuperación de la cuenta en el soporte de Sony. Basta con conocer un solo detalle: el número de transacción, visible en las capturas de pantalla antiguas de las compras en PS Store. Con esta información, el atacante puede convencer al soporte para que desactive todas las protecciones y le transfiera la cuenta. La cuenta de Lellouche se vio comprometida precisamente por una captura de pantalla antigua con el correo visible, publicada en Internet anteriormente.
Los hackers, según el periodista, están recopilando activamente estas capturas de pantalla para hackeos masivos, haciendo que las cuentas sean prácticamente irrecuperables para los propietarios.
Lellouche está descontento con la indiferencia del servicio de soporte de Sony, cuyos agentes ceden el control de la cuenta a cualquiera sin hacer preguntas.
