O que está acontecendo com a segurança da PSN?
Se você acha que sua conta na PSN (playstation Network — serviço online da Sony para consoles PlayStation) está protegida apenas por uma senha forte e autenticação de dois fatores, é melhor abrir o olho. Uma falha de segurança bizarra, que não envolve invasões complexas de servidores ou códigos mirabolantes, está permitindo que contas sejam sequestradas através de engenharia social. O problema é tão grave que até podcasters e caçadores de troféus famosos estão caindo nessa.
Tudo veio à tona após o caso de Colin Moriarty, host do podcast Sacred Symbols, que quase perdeu o acesso ao seu perfil. O golpe é simples, sujo e, infelizmente, muito eficaz: os criminosos entram em contato com o suporte da Sony e, fingindo serem os donos da conta, fornecem dados que parecem inofensivos para convencer o atendente a liberar o acesso.
Como os hackers estão roubando contas?
Esqueça os filmes de Hollywood onde o hacker digita rápido em uma tela preta. Aqui, a arma é a lábia e a exposição de dados que a gente mesmo acaba compartilhando sem querer. O processo, que já foi testado e comprovado por usuários, segue um roteiro básico de manipulação do suporte técnico:
- Coleta de dados: O invasor descobre seu e-mail e ID da PSN.
- Engenharia social: Eles buscam informações como datas de compras ou IDs de transações.
- O bote: Com essas informações, entram em contato com o suporte da Sony, alegando que perderam o acesso ao e-mail original.
- A falha: Se o atendente for "solícito" demais, ele acaba resetando o e-mail da conta, dando ao hacker o controle total.
O perigo mora no fato de que, uma vez dentro, o invasor pode desativar a autenticação de dois fatores e remover qualquer barreira de segurança. Basicamente, você é chutado da sua própria casa e a Sony troca a fechadura para o ladrão.
Por que dados públicos são um perigo?
Você pode estar pensando: "Mas como eles vão saber as minhas datas de compra?". A resposta é mais simples e assustadora do que parece: troféus. Se você é aquele jogador que posta print de tudo ou tem um perfil público, qualquer um pode deduzir quando você comprou um jogo baseado na data em que conquistou o primeiro troféu daquele título.
"Se você começou a ganhar troféus em um lançamento no dia do lançamento, é muito provável que você tenha comprado o jogo naquele mesmo dia", explica Moriarty.
Hackers não precisam saber se você comprou a mídia física ou digital. Com algumas tentativas e um atendente de suporte que não segue o protocolo à risca, o prejuízo é quase certo. O caso do famoso caçador de troféus Hakoom é um lembrete cruel: ele perdeu o acesso à sua conta e, até hoje, não conseguiu recuperar, perdendo anos de progresso e milhares de dólares em jogos.
O que falta saber?
A Sony já foi notificada sobre o problema e, ao que tudo indica, está investigando a situação para endurecer os protocolos de verificação. No entanto, enquanto a empresa não oficializa uma mudança drástica no atendimento, a responsabilidade de manter a "porta fechada" acaba recaindo sobre nós, usuários.
- Limpe seu histórico: Dê uma olhada nas suas redes sociais e veja se você não postou recibos de compra, e-mails de confirmação da PSN ou qualquer coisa que contenha seu Transaction ID.
- Privacidade é tudo: Considere deixar seu perfil de troféus e atividades como "privado" ou "apenas amigos" nas configurações do console.
- Cuidado com o oversharing: Evite postar fotos de telas que mostrem seu ID da PSN junto com informações de compras recentes.
Por enquanto, a recomendação é ficar em alerta máximo. Se você vir qualquer atividade suspeita ou receber e-mails estranhos sobre mudanças na sua conta, não espere: entre em contato com o suporte oficial imediatamente e tente documentar tudo. A segurança digital é uma via de mão dupla, e, nesse caso, a Sony precisa consertar o "fator humano" do seu atendimento o mais rápido possível para evitar que mais contas sejam perdidas para sempre.
