Um caso relatado pelo jornalista francês Nicolas Lellouche, do site Numerama, expôs uma falha grave no sistema de segurança da PlayStation Network (PSN). Segundo ele, sua conta foi invadida, teve o e-mail alterado e ainda sofreu uma compra indevida via PayPal. Depois de seguir todo o processo oficial de recuperação junto ao suporte da Sony, conseguiu reverter o golpe — apenas para ver a mesma conta ser roubada de novo pouco tempo depois pelo mesmo invasor.
O ponto mais preocupante é que tudo isso aconteceu mesmo com a autenticação em duas etapas (2FA) ativada. Em uma conversa irônica pelo próprio chat da PSN, o hacker explicou parte do método: basta entrar em contato com o suporte da Sony, informar o nome de usuário ou e-mail da conta e o número de uma transação antiga já realizada. Com esses dados, o atendimento libera a “recuperação” da conta sem exigir verificações extras de segurança, driblando o 2FA na prática.
Essas informações são relativamente fáceis de conseguir. No caso de Lellouche, o criminoso encontrou dados sensíveis a partir de uma imagem de fatura usada em uma matéria antiga — já apagada, mas aparentemente salva antes. O jornalista alerta ainda que números de cartões antigos, faturas online e até o número de série de consoles já vinculados podem ser suficientes para validar o golpe no suporte.
O caso acende um alerta importante para quem usa a PSN, principalmente em um contexto em que vazamentos de dados são frequentes e a própria Sony já enfrentou um ataque histórico em 2011. Até agora não há uma correção clara para esse tipo de fraude, e jogadores pressionam por um processo de verificação mais rígido no atendimento e por camadas adicionais de segurança que realmente respeitem o 2FA.