Pastaruoju metu „PlayStation“ bendruomenėje netyla nerimas dėl paskyrų saugumo, o keli viešai nuskambėję atvejai priminė, kad net ir įjungtas dviejų veiksnių autentifikavimas ne visada apsaugo, jei spragos slypi klientų aptarnavimo procesuose.
Didžiausią rezonansą sukėlė žurnalisto ir turinio kūrėjo Colino Moriarty istorija: jo teigimu, sukčiai pasinaudojo ribota informacija apie PSN paskyrą ir senais mokėjimų duomenų fragmentais, kad per pagalbos kanalus perimtų prieigą.
Tokio tipo atakos dažniausiai remiasi socialine inžinerija, kai taikomasi ne į technines sistemos spragas, o į tapatybės patvirtinimo procedūras. Užpuolikams pakanka įtikinamai pateikti dalį žinomų duomenų, o rizika išauga, jei galima pakeisti el. paštą ar išjungti 2FA vien per kontaktą su pagalba.
Šiame kontekste dėmesį patraukė „Sony“ žingsniai stiprinti anti-sukčiavimo kryptį. Viešai skelbtuose darbo pasiūlymuose minima atsakomybė už sukčiavimo prevencijos strategijos formavimą, rizikų identifikavimą ir sprendimų diegimą kartu su produktų, inžinerijos, analitikos ir operacijų komandomis.
Nors darbo skelbimai savaime dar nereiškia, kad pokyčiai bus įgyvendinti nedelsiant, tokia kryptis rodo, jog įmonė problemą vertina sisteminiu lygiu. Praktikoje tai gali reikšti griežtesnį tapatybės patvirtinimą, aiškesnes taisykles, kada leidžiama keisti kritinius paskyros duomenis, ir papildomas apsaugas nuo „paskyros atgavimo“ piktnaudžiavimo.
Ekspertai paprastai pataria vartotojams naudoti unikalius slaptažodžius ir slaptažodžių tvarkykles, įjungti 2FA, saugoti prisijungimo el. pašto dėžutę ir vengti viešinti informaciją, kuri vėliau gali būti panaudota tapatybei „įrodyti“. Taip pat verta reguliariai peržiūrėti aktyvius prisijungimus ir mokėjimų nustatymus, ypač jei paskyra susieta su kortele.
Kol kas žaidėjai laukia konkrečių „Sony“ sprendimų ir aiškesnės komunikacijos, kaip bus mažinama rizika, kad paskyra gali būti perimta ne nulaužus slaptažodį, o tiesiog „apeinant“ pagalbos centro patikras.
