Éminent créateur de contenu PlayStation et ancien éditeur d’IGN Colin Moriarty a affirmé que son compte PlayStation Network avait été piraté malgré l’utilisation d’une authentification à deux facteurs, tandis que l’assistance de Sony lui aurait dit que le processus de récupération pourrait prendre jusqu’à trois semaines.
Moriarty a partagé les détails de l’incident dans plusieurs publications sur X, alléguant que l’attaque pourrait faire partie d’une vague plus large ciblant à la fois les utilisateurs aléatoires et les utilisateurs de PlayStation de haut niveau.
« Mon compte PSN a été piraté, apparemment dans le cadre d’une série de mesures sophistiquées contre des utilisateurs aléatoires et ‘éminents' », a écrit Moriarty.
Selon lui, une autre personne concernée l’avait prévenu quelques jours plus tôt que lui aussi pourrait devenir une cible.
Moriarty a souligné que le compromis n’impliquait pas de phishing ou d’exposition accidentelle d’informations d’identification. « Je n’ai pas été victime d’un hameçonnage, je n’ai cliqué sur aucun lien, je n’ai pas mis mon mot de passe au hasard quelque part », a-t-il déclaré, ajoutant qu’il en était « tout à fait sûr ».
Il a également affirmé que peu de temps avant de perdre l’accès au compte, sa boîte de réception avait été inondée de centaines de spams provenant de diverses sources, potentiellement dans le cadre d’une tentative de dissimulation des notifications liées au compte.
Dans un autre article, Moriarty a suggéré que l’attaque pourrait impliquer un accès interne ou des vulnérabilités de compte plus profondes, affirmant qu’un message avait été envoyé depuis son compte PSN compromis, ciblant une autre personne connectée à lui, malgré l’utilisation de mots de passe et d’une authentification à deux facteurs.
Moriarty a ensuite détaillé ses efforts pour récupérer le compte, déclarant qu’il avait contacté directement le support PlayStation avant de demander de l’aide aux contacts de l’industrie et aux amis des studios appartenant à Sony.
Selon Moriarty, le support de Sony l’a informé que cela pourrait prendre jusqu’à trois semaines avant que la société puisse fournir de plus amples réponses concernant le processus de récupération de compte.
« Ils m’ont dit qu’il leur faudrait trois semaines pour obtenir des réponses, ce qui semble insensé », a écrit Moriarty. Il a ajouté que Sony avait supprimé ses informations de paiement enregistrées du compte, mais n’aurait pas pu réinitialiser immédiatement les informations d’identification du compte ou supprimer complètement l’accès non autorisé.
L’incident a ravivé les inquiétudes concernant la sécurité des comptes PSN, d’autant plus que des cas similaires auraient fait surface ces derniers mois. journaliste français Nicolas Lellouche avait déjà évoqué une compromission de compte comparable malgré l’utilisation d’une authentification à deux facteurs.
Sony n’a pas commenté publiquement les affirmations de Moriarty au moment de la rédaction de cet article.
La situation a également conduit à de nouvelles discussions sur les méthodes de sécurité des comptes. Bien que l’authentification à deux facteurs reste largement utilisée, Sony prend déjà en charge les mots de passe comme méthode de connexion alternative pour les comptes PlayStation Network. Les clés d’accès sont généralement considérées comme plus résistantes aux attaques de phishing et au vol d’identifiants que les systèmes d’authentification traditionnels par mot de passe.