Suporte da PlayStation se torna a maior brecha de segurança da PSN

Resumo da Notícia

A invasão de contas da PlayStation Network está ocorrendo mesmo quando usuários utilizam autenticação em dois fatores e outras medidas de segurança, evidenciando que o problema não está apenas na proteção técnica, mas no próprio processo de recuperação oferecido pelo suporte oficial da Sony.
O jornalista francês Nicolas Lellouche teve sua conta PSN invadida duas vezes, com prejuízo financeiro, e descobriu que o invasor utilizou o atendimento da PlayStation para recuperar o acesso, explorando falhas graves na verificação de identidade exigida pelo suporte.
Segundo o relato, apenas o nome de usuário da PSN, aliado a dados como os últimos dígitos de um cartão ou o número de série de um console, é suficiente para que o suporte autorize a recuperação da conta, sem exigir validações adicionais robustas.
O problema não é novo e já foi relatado por diversos jogadores ao longo dos anos, mas até o momento a Sony não apresentou uma resposta pública nem anunciou mudanças claras nos protocolos de segurança do atendimento ao consumidor.
Enquanto essa falha persistir, especialistas recomendam que usuários evitem compartilhar qualquer informação sobre suas contas PSN, especialmente em redes sociais, já que um simples detalhe exposto pode ser usado para sequestrar a conta sem necessidade de ataques técnicos avançados.

A comunidade PlayStation voltou a ligar o sinal de alerta após novos relatos de contas da PlayStation Network (PSN) sendo invadidas mesmo com medidas de segurança ativas.

O que mais preocupa jogadores e especialistas em segurança digital não é apenas o ataque em si, mas a fragilidade estrutural no processo de recuperação de contas, que transforma o próprio suporte da Sony em uma porta de entrada para criminosos.

A denúncia mais detalhada veio do jornalista francês de tecnologia Nicolas Lellouche, que relatou publicamente sua experiência após ter a conta invadida duas vezes, mesmo utilizando os recursos de proteção disponíveis. O episódio expôs um problema sério: um erro simples, cometido anos antes, pode ser suficiente para alguém perder completamente o controle da conta PSN.

Falha no suporte transforma recuperação em vulnerabilidade

Segundo o relato, a primeira invasão ocorreu apesar do uso de autenticação em dois fatores e outras camadas de proteção. O invasor não apenas acessou a conta, como também conseguiu realizar gastos financeiros, causando prejuízo direto. Após acionar o suporte da PlayStation e recuperar o acesso, o problema parecia resolvido. Mas não demorou para que o atacante assumisse novamente o controle da conta, usando o mesmo método.

Intrigado com a reincidência, Lellouche decidiu ir além e entrou em contato direto com o próprio hacker. A resposta revelou um cenário ainda mais grave. De acordo com o invasor, bastou que o jornalista tivesse tornado público, em 2023, seu nome de usuário da PSN para que o ataque fosse possível.

O ponto crítico está no processo de verificação da Sony. O que Lellouche descobriu é que os últimos dígitos de um cartão de pagamento ou o número de série de um console são considerados suficientes pelo suporte da PlayStation para recuperar uma conta. Não há exigência de confirmação adicional robusta, nem validações cruzadas mais rigorosas. Na prática, o invasor utilizou o próprio atendimento oficial para sequestrar a conta, sem precisar quebrar senhas ou burlar sistemas técnicos avançados.

O relato completo foi publicado pelo jornalista francês no site Numerama, em uma investigação detalhada sobre o episódio, disponível aqui.

Um problema antigo, conhecido e sem resposta pública

Embora o caso tenha ganhado destaque internacional, ele não é isolado. Há anos, jogadores relatam situações semelhantes em fóruns e redes sociais, apontando o mesmo padrão de falha no processo de recuperação de contas da PSN. Ainda assim, a Sony nunca se pronunciou oficialmente sobre o problema, nem anunciou mudanças claras nos protocolos de segurança do suporte.

Especialistas alertam que, enquanto essa brecha existir, nenhuma medida individual — como senhas fortes, autenticação em dois fatores ou passkeys — é totalmente eficaz, pois o elo mais fraco não está no usuário, mas no atendimento humano.

O erro simples que pode custar sua conta PSN

A lição deixada pelo caso é direta e preocupante. Jamais compartilhe qualquer informação relacionada à sua conta PSN, incluindo nome de usuário, fotos do console, notas fiscais publicadas em redes sociais ou detalhes que possam ser usados para engenharia social. Para pessoas públicas, criadores de conteúdo ou jogadores conhecidos, o risco é ainda maior, já que o nome da conta costuma ser de conhecimento geral.

Enquanto a Sony não revisa seus processos internos, um invasor com informações mínimas pode solicitar a recuperação da conta e assumir o controle total, sem que o verdadeiro dono consiga impedir.

Rafael Nicácio

Co-fundador e redator do Portal N10, sou responsável pela administração e produção de conteúdo do site, consolidando mais de uma década de experiência em comunicação digital. Minha trajetória inclui passagens por assessorias de comunicação do Governo do Estado do Rio Grande do Norte (ASCOM) e da Universidade Federal do Rio Grande do Norte (UFRN), onde atuei como estagiário. Desde 2013,…

Ver todos os artigos deste autor →