Mauvaise nouvelle pour les joueurs de PS5. En effet, un journaliste français a vu son compte PlayStation piraté à deux reprises en seulement vingt minutes, malgré l’activation de toutes les protections. Apparemment, il existe une faille de sécurité inquiétante sur les comptes PSN. Des milliers d’utilisateurs pourraient donc s’exposer à divers risques, notamment financiers.
Une sécurité présentée comme inviolable… mais contournée
Sony met en avant ses nouvelles clés d’accès, les Passkeys, censées offrir une protection maximale contre le piratage. Associées à une authentification à deux facteurs et à un gestionnaire de mots de passe, elles devraient rendre un compte quasiment impossible à voler. Pourtant, dans ce cas précis, ces dispositifs n’ont servi à rien.
Le journaliste de Numerama a perdu l’accès à son compte, son adresse e-mail a été modifiée et son mot de passe remplacé, le tout en quelques minutes. Les pirates n’ont pas eu besoin de casser un mot de passe ou de contourner une clé d’accès. En effet, ils ont exploité une faille dans le système de vérification du support client de Sony.
Le rôle du support client dans la faille
Le problème vient de la manière dont Sony valide la propriété d’un compte. Selon les témoignages, il suffit de fournir un simple numéro de transaction pour convaincre le support qu’on est bien le propriétaire. Cette vérification minimale ouvre la porte à des abus massifs. Les hackers peuvent ainsi prendre le contrôle d’un compte sans jamais avoir à prouver leur identité réelle.
Cette politique de validation est jugée dangereuse, car elle met en péril les données bancaires liées au PlayStation Network. En cas de piratage, les victimes risquent non seulement de perdre l’accès à leurs jeux et contenus numériques, mais aussi de voir leurs moyens de paiement utilisés frauduleusement.
Une alerte pour tous les joueurs PlayStation
Cet incident rappelle que même les systèmes présentés comme les plus sûrs peuvent être vulnérables. Les utilisateurs doivent donc rester vigilants et surveiller régulièrement leurs comptes. Pour l’instant, Sony n’a pas annoncé de changement majeur dans ses procédures, mais la pression médiatique pourrait l’obliger à renforcer rapidement ses contrôles. En attendant, les joueurs sont invités à vérifier leurs transactions et à signaler toute activité suspecte.
