تحذير لمستخدمي PlayStation | حسابات PSN قد تُخترق حتى مع 2FA

انتشرت تحذيرات جديدة بين لاعبي PlayStation حول ثغرة أمنية تتيح اختراق حسابات PlayStation Network (PSN) حتى مع تفعيل المصادقة الثنائية. تشير التقارير إلى أن الأسلوب الجديد للاختراق يعتمد على استخدام Transaction ID لإثبات ملكية الحساب لدعم Sony.

تعتمد آلية الاختراق على حصول المهاجم على PSN ID الخاص بالمستخدم بالإضافة إلى Transaction ID واحد مرتبط بالحساب. بعد ذلك يتواصل المهاجم مع دعم Sony ويستخدم هذه البيانات كدليل على ملكية الحساب، مما يسمح بتغيير البريد الإلكتروني المرتبط بالحساب وتجاوز الحماية بالكامل بما في ذلك المصادقة الثنائية.

المشكلة ليست جديدة؛ فقد ظهرت تحذيرات مماثلة منذ ديسمبر 2025 تشير إلى إمكانية اختراق الحسابات باستخدام PSN ID من خلال معاملة شراء موثقة واحدة فقط. يبدو أن الثغرة الأمنية لا تزال موجودة ولم يتم إغلاقها بالكامل.

عادت القضية للواجهة بعد تعرض Colin Moriarty مقدم بودكاست Sacred Symbols لاختراق حسابه. أكد Moriarty أنه اتخذ جميع الاحتياطات الممكنة مثل تغيير كلمة المرور وتفعيل المصادقة الثنائية، إلا أن الحساق تم اختراقه رغم ذلك. لاحظ أيضاً نشاطاً غريباً في بريده الإلكتروني قبل الحادث، حيث تلقى رسائل من مصادر لم يكن مشتركاً فيها سابقاً.

لا يوجد تأكيد رسمي لطريقة حصول المهاجمين على البيانات المطلوبة، حيث أكد بعض المتضررين أنهم لم يشاركوا معلومات الحساب أو بيانات الشراء مع أي طرف خارجي.

تتجاوز مخاطر الاختراق فقدان الحساب فقط، حيث تحتوي حسابات PSN على مكتبات ألعاب كاملة، ومشتريات رقمية، واشتراكات، ورصيد مالي تراكم عبر سنوات، مما قد يعني خسارة مئات أو آلاف الدولارات دفعة واحدة.

ينصح المستخدمون باتخاذ احتياطات إضافية حتى يصدر Sony بياناً رسمياً أو إصلاحاً للثغرة. إذا كانت التقارير صحيحة، فقد تواجه Sony واحدة من أخطر مشاكل إدارة الحسابات في تاريخ PSN، حيث لا تتعلق المشكلة بكلمة مرور مسربة، بل بطريقة استعادة الحساب نفسها.