Une nouvelle faille de sécurité inquiète les joueurs PlayStation. Selon une enquête récente, des comptes PSN peuvent être piratés très facilement. Que sait t-on exactement ?
C’est une information pour le moins inquiétante qui circule depuis quelques jours. Des comptes PSN peuvent être piratés même lorsque la double authentification (2FA) et une passkey sont activées. En cause, une faille liée aux procédures de récupération de compte, qui permettrait à des tiers de prendre le contrôle d’un compte en contactant directement le support PlayStation. Que se passe t-il réellement ?
Un gros problème sur le PSN
L’alerte vient d’un article publié par Numérama, sous la plume du journaliste Nicolas Lellouche. Ce dernier raconte comment son propre compte PSN, pourtant protégé par une passkey, a été compromis. Le pirate est parvenu à modifier l’adresse e-mail, le mot de passe, et même à effectuer des achats via un moyen de paiement associé. Plus inquiétant encore, le journaliste a réussi à récupérer son compte avec l’aide du support PlayStation… avant de se le faire pirater une seconde fois, de la même manière.
Selon les échanges rapportés, le problème ne viendrait pas des systèmes de sécurité PlayStation classiques, mais de la façon dont Sony vérifie l’identité du propriétaire d’un compte PSN lors d’un contact avec le support. Dans le cas précis, le pirate n’avait besoin que de deux éléments à savoir le pseudo du compte et un numéro de transaction, visible sur une capture d’écran publiée en ligne plusieurs années auparavant. Avec ces seules informations, le support aurait validé la demande et transféré l’accès au compte PSN. D’autres méthodes semblent également acceptées, comme les derniers chiffres d’une carte bancaire ou le numéro de série d’une console, sans vérification du nom, de la date de naissance ou d’une question secrète.
Des cas loin d’être isolés
Suite à la publication de cette enquête sur le PSN, plusieurs utilisateurs ont partagé des expériences similaires. Certains expliquent avoir perdu leur compte définitivement, malgré de multiples tentatives de récupération. Ce type de piratage n’est d’ailleurs pas nouveau.
Par le passé, des figures bien connues de la communauté PlayStation ont été touchées. Le chasseur de trophées Hakoom avait déjà évoqué publiquement une situation comparable, tout comme dav1d_123, ancien numéro un mondial, dont le compte avait été mis en vente après un vol de données. À l’heure actuelle, Sony Interactive Entertainment n’a pas communiqué officiellement sur cette faille ni annoncé de correctif. En attendant une éventuelle mise à jour des procédures internes, la prudence reste de mise. Il est fortement conseillé d’éviter toute publication contenant des informations liées à un compte PSN, même anciennes ou jugées anodines.
Source : Numérama