Falha na PlayStation Network permite invasão de contas mesmo com autenticação de dois fatores

Uma vulnerabilidade crítica no sistema de verificação de propriedade da PlayStation Network permite que contas sejam invadidas mesmo com o uso de senhas e autenticação de dois fatores. A falha reside no processo de recuperação de acesso, onde criminosos conseguem reivindicar a posse de um perfil utilizando apenas um número de transação, anulando as camadas de segurança digital implementadas pela Sony.

A persistência do problema foi evidenciada pelo jornalista Nicolas Lellouche, do Numerama, que teve sua conta comprometida novamente após ter reportado a mesma brecha em dezembro de 2025. Embora a empresa tenha aplicado a marcação de "conta de alto risco" para restringir a intervenção do suporte ao cliente em casos específicos, a medida mostrou-se insuficiente, já que a proteção teria durado apenas seis meses.

Diferente do incidente anterior, as evidências atuais indicam que o novo ataque não foi realizado pelo mesmo invasor, mas por um terceiro. O novo criminoso não alterou o ID da conta e utilizou jogos variados, o que demonstra que qualquer pessoa com acesso a um identificador de transação pode assumir o controle de uma biblioteca digital. O processo de invasão permite a alteração do e-mail cadastrado, a desativação do endereço antigo e a exclusão da chave de acesso.

Diante da ausência de uma reestruturação nos protocolos de suporte da Sony, a recomendação para os usuários é a manutenção rigorosa do sigilo de informações pessoais. É fundamental evitar a compra de capturas de tela online, pois a exposição de um detalhe de transação, aparentemente irrelevante, é suficiente para que a conta seja tomada.