Le créateur de contenu PlayStation et ancien rédacteur en chef d’IGN, Colin Moriarty, a partagé de nouveaux détails concernant la récente compromission de son compte PlayStation Network, affirmant que la plate-forme est très vulnérable aux attaques d’ingénierie sociale qui peuvent contourner les mots de passe et les protections d’authentification à deux facteurs.
Dans un long déclaration Publié sur X, Moriarty a déclaré qu’il avait passé les derniers jours à enquêter sur la manière dont les vols de comptes PSN étaient effectués, tout en discutant avec plusieurs employés seniors de Sony dans différents départements.
« La réalité, autant que nous puissions en juger, est que le PSN est extrêmement vulnérable à ce qu’on appelle « l’ingénierie sociale » : utiliser des informations complètement banales – comme celles que vous trouverez sur un reçu de Wal-Mart ou Target (le cas échéant) combinées à rien de plus qu’une adresse e-mail – et utiliser ces informations pour détourner les comptes de personnes innocentes via les représentants du service client des centres d’appels », a écrit Moriarty.
Il a ajouté que la méthode permettrait aux attaquants de contourner complètement les mots de passe des comptes et l’authentification à deux facteurs. « Cette technique contourne complètement non seulement votre mot de passe, mais aussi votre 2FA, etc. Cela m’est arrivé, cela est arrivé à beaucoup d’autres, et cela continuera à se produire à moins que des changements fondamentaux ne soient apportés. »
Moriarty a déclaré qu’il prévoyait de discuter des résultats en détail lors du prochain épisode de son podcast Sacred Symbols, dont il a confirmé qu’il sera mis à disposition gratuitement dès sa sortie ce vendredi en raison de la gravité du problème.
Le YouTuber a également déclaré que des membres de sa communauté ayant une formation en informatique et en sécurité de l’information l’avaient aidé à collecter des informations liées aux attaques. Selon Moriarty, les résultats sont transmis directement à Sony dans l’espoir d’aider à résoudre ce qu’il a décrit comme un « problème majeur pour l’ensemble de la communauté PlayStation ».
Il a souligné deux objectifs principaux pour l’avenir : améliorer les mesures de sécurité des comptes PSN et aider les utilisateurs concernés à retrouver l’accès aux comptes volés. Moriarty a affirmé que certains utilisateurs auraient été exclus de leurs comptes pendant des mois, voire des années, « sans que ce soit de leur faute ».
Les derniers commentaires font suite aux affirmations antérieures de Moriarty selon lesquelles son compte PSN avait été piraté malgré l’activation de l’authentification à deux facteurs. À l’époque, il avait affirmé que l’attaque faisait peut-être partie d’une campagne plus large ciblant à la fois les utilisateurs ordinaires et les utilisateurs de PlayStation de haut niveau.
« Mon compte PSN a été piraté, apparemment dans le cadre d’une série de mesures sophistiquées contre des utilisateurs aléatoires et ‘éminents' », a écrit Moriarty précédemment.
Il a également affirmé qu’il n’avait pas été victime d’un hameçonnage et qu’il n’avait pas exposé ses informations d’identification via des liens suspects ou des services externes. Selon Moriarty, sa boîte de réception a été inondée de spams peu de temps avant qu’il ne perde l’accès au compte, potentiellement pour masquer les notifications de sécurité liées à la violation.
Moriarty a déclaré plus tard que le support technique de Sony l’avait informé que le processus de récupération pourrait prendre jusqu’à trois semaines avant que de plus amples réponses puissent être fournies concernant le compte. Il a affirmé que Sony avait supprimé ses informations de paiement stockées mais n’avait pas pu restaurer immédiatement le contrôle total de son compte.