Аккаунт журналиста был взломан. Колин Мориарти потерял контроль над своим профилем в PlayStation Network. Хакеры без фишинга получили доступ только благодаря минимальной информации о его покупках.
Как произошёл взлом
Мориарти получил автоматическое сообщение от системы Sony. В нём говорилось, что его электронная почта была изменена и двухфакторная аутентификация отключена. Он вообще не нажимал никакие ссылки и не вводил данные нигде. Взломав аккаунт, злоумышленник сразу же стал отправлять угрозы соведущему журналиста.
В чём суть уязвимости
Проблема в истории покупок пользователей. Сотрудники службы поддержки Sony используют один единственный номер транзакции (квитанция о покупке) как окончательное доказательство того, что это ваш аккаунт. Хакеры знают это и целенаправленно ищут эти номера в интернете.
Откуда берутся номера транзакций
Журналисты и создатели контента часто случайно публикуют эту информацию:
- Делают скриншоты из магазина PlayStation для подтверждения новостей в статьях и постах
- Показывают квитанции в видеороликах и прямых трансляциях для обсуждения цен
- Публикуют старые фотографии из отчётов, забыв скрыть номер транзакции
Раньше такие данные считались безопасными. Теперь это основной способ взлома влиятельных аккаунтов в игровой сфере.
Статус спасает от проблем
Мориарти вернул контроль над своим аккаунтом за несколько часов. Но это произошло только потому, что у него есть имя и связи в компании Sony. Он позвонил знакомым людей в Sony, и ему помогли быстро.
Обычный пользователь не имеет такого преимущества. Если вас взломают, вам придётся долго общаться со стандартной технической поддержкой. Много людей потеряли все свои цифровые игры и не могли ничего сделать.
Важный вывод
В 2026 году каждый, кто работает в сфере технологий и видеоигр, должен знать базовые правила цифровой безопасности. Публикация номера транзакции без редакции это как публикация номера кредитной карты. Это не случайная ошибка, это небрежность в профессиональной работе.
