Bezpečnostný problém PlayStation Network stále nemá riešenie

PlayStation Network má podľa nových informácií stále vážny bezpečnostný problém, ktorý bol prvýkrát medializovaný ešte v decembri 2025. Chyba sa týka spôsobu, akým zákaznícka podpora PlayStation overuje vlastníctvo účtu. Podľa reportu môže útočník pri kontakte s podporou použiť číslo transakcie a na jeho základe sa vydávať za majiteľa účtu, čím dokáže obísť aj dvojfaktorové overenie a passkey ochranu.

Na problém opäť upozornil francúzsky novinár Nicolas Lellouche z Numeramy, ktorému bol účet hacknutý už druhýkrát. Jeho pôvodný prípad sa v decembri dostal do širšej pozornosti, no podľa neho Sony doteraz problém systémovo nevyriešilo. Jediné opatrenie malo byť označenie účtu ako rizikového, pri ktorom zákaznícka podpora nemala zasahovať. Ani to však zjavne nestačilo, keďže účet bol po šiestich mesiacoch opäť kompromitovaný.

Mdrrrr vous vous rappelez du piratage de mon compte PlayStation qui a fait le tour du monde et que Sony n’a toujours pas corrigé ?

Je me suis refait pirater cette nuit 🤣😭 Here we go again comme on dit. (N’achetez pas de jeux démat !) pic.twitter.com/msxFeG3Yuz

- Nicolas Lellouche (@LelloucheNico) May 13, 2026

Situácia je podľa Lellouchea vážna hlavne preto, že rovnaký postup môže byť opakovane zneužitý. Útočník pritom nemusí poznať heslo ani mať prístup k 2FA. Stačí mu citlivý údaj z nákupu, napríklad číslo transakcie. Po prevzatí účtu môže zmeniť e-mail, zrušiť pôvodný prístup a odstrániť bezpečnostný kľúč, čím pôvodný majiteľ prakticky stratí kontrolu nad svojou digitálnou knižnicou.

Zatiaľ nie je jasné, či išlo o rovnakého útočníka ako v decembri. Nový prípad však naznačuje, že problém môže byť širší, keďže nový narušiteľ účet používal inak a hral iné hry. To podporuje obavy, že nejde o ojedinelý útok, ale o stále dostupnú slabinu v postupoch podpory.

Kým Sony nezmení spôsob overovania vlastníctva účtov, odporúčanie zostáva rovnaké: nezdieľať verejne screenshoty nákupov, potvrdenia objednávok ani iné údaje spojené s transakciami na PlayStation Store. Aj zdanlivo neškodný detail môže podľa reportu stačiť na pokus o prevzatie účtu.