Un caso concreto ha riportato al centro dell’attenzione la sicurezza del PlayStation Network. Un giornalista della testata francese Numerama ha visto il proprio account PSN violato da un hacker, nonostante fossero attive tutte le principali misure di protezione, inclusi 2FA e passkey. L’episodio è particolarmente grave perché non si tratta di un attacco tecnico classico, ma dello sfruttamento di una falla nelle procedure di assistenza Sony. In poche ore, l’account è stato sottratto, recuperato e nuovamente violato. Un segnale allarmante per milioni di utenti.
Insider Gaming segnala che l’incidente ha avuto inizio quando l’hacker è riuscito a cambiare l’email associata all’account e il nome utente, effettuando anche un addebito di 9,99 euro tramite il metodo di pagamento collegato. Il giornalista è riuscito inizialmente a recuperare l’account contattando il supporto telefonico PlayStation. Durante la procedura, però, Sony ha richiesto solo due informazioni: lo username PSN e il numero di una vecchia transazione, senza alcun vincolo sull’anno. Con questi dati, l’account è stato restituito, ma è stato nuovamente compromesso nel giro di meno di un’ora.
Non riuscendo a contattare subito l’assistenza una seconda volta, il giornalista ha deciso di scrivere direttamente all’hacker tramite un nuovo account. In modo sorprendente, l’attaccante ha spiegato come fosse riuscito a ottenere l’accesso: aveva utilizzato il numero di una fattura che il giornalista aveva pubblicato anni prima in un articolo. Quel semplice screenshot, apparentemente innocuo, è risultato sufficiente per superare i controlli di proprietà dell’account. L’hacker ha anche affermato di usare strumenti automatizzati e, secondo quanto riportato, di aver “programmato un’app” per facilitare questo tipo di accessi, anche se tale affermazione non è stata verificata.
Nel follow-up ufficiale, Numerama ha chiarito il punto centrale della vulnerabilità: il sistema di verifica dell’identità di Sony si basa su informazioni che possono essere recuperate online, come screenshot di email o fatture. Ancora più preoccupante, tre richieste consecutive di recupero sullo stesso account non hanno fatto scattare alcun allarme interno. Questo rende la procedura estremamente vulnerabile a tecniche di social engineering, in cui l’attaccante non viola i sistemi, ma convince il supporto a concedere l’accesso.
Dopo un ulteriore contatto con l’assistenza, al giornalista sono state poste domande più approfondite (data di nascita, email originale, username iniziale), ma la situazione resta in sospeso: l’account risulta bloccato e l’attesa per una risposta definitiva è stimata tra i 5 e i 10 giorni. Al momento non è confermato che tutti gli account PSN siano a rischio, ma il caso dimostra che anche le protezioni più avanzate possono essere aggirate se le procedure di supporto non sono adeguate.
In sintesi è consigliabile usare carte prepagate per gli acquisti digitali e mantenere il minimo indispensabile di informazioni personali pubbliche. Perdere una libreria digitale è già grave, ma subire anche un furto di denaro lo è ancora di più.
Aucune idée de comment, mais quelqu’un a réussi à changer le mail et le mot de passe de mon compte @PlayStationFR, pourtant protégé par une clé d’accès.
J’ai perdu accès à mon compte, on m’a pris de l’argent et je ne peux plus me connecter. Changez vos mots de passe ! pic.twitter.com/K8fO6dprwD
— Nicolas Lellouche (@LelloucheNico) December 22, 2025