Известный игровой журналист, инсайдер и ведущий подкаста Sacred Symbols Колин Мориарти лишился своего профиля в PlayStation Network в результате целенаправленной хакерской атаки. По словам пострадавшего, его случай — лишь часть масштабной и скоординированной кампании против обычных и «заметных» пользователей PlayStation, которая указывает на критические уязвимости в защите платформы.
Мориарти подробно описал схему взлома, подчеркнув, что не переходил по подозрительным ссылкам, не вводил свои данные на фишинговых сайтах и использовал сложный пароль. Взлом начался с того, что его личную почту завалили сотнями мусорных писем-уведомлений, чтобы скрыть важные оповещения, после чего журналисту пришло системное SMS о смене электронного адреса в PSN и мгновенном отключении двухфакторной аутентификации (2FA). Мориарти убежден, что обойти двойную защиту без ведома владельца хакеры могли только в одном случае — если у злоумышленников есть сообщники внутри самой Sony или они получили прямой администраторский доступ к базам данных PlayStation. Ситуация усугубляется тем, что с украденного аккаунта Колина хакеры уже начали присылать угрозы его коллегам, обещая взломать их следующими, несмотря на активную 2FA.
Официальная служба поддержки PlayStation никак не отреагировала на заявления о возможной утечке данных и бреши в безопасности. Операторы заявили Мориарти, что его обращение попало в общую очередь, а разбирательство займет от одной до трех недель — при этом заморозить профиль или принудительно разлогинить взломщиков на других консолях поддержка оперативно не смогла. Журналисту пришлось задействовать личные связи в пиар-отделе PlayStation, обратиться к разработчикам из внутренних студий Sony и попросить о помощи своего давнего коллегу Грега Миллера, чтобы ускорить процесс. Колин добавил, что если компания не вернет ему доступ к сейвам и трофеям, на которые он потратил годы жизни, он готов навсегда завершить карьеру в игровой индустрии и подкастинге, а также подать официальную жалобу в Бюро по улучшению деловой практики (BBB).
