Uma nova denúncia expos uma vulnerabilidade séria de segurança na PlayStation Network. Mesmo com autenticação em dois fatores e passkey ativadas, contas podem ser invadidas por meio de uma falha grave nos sistemas de verificação da Sony.
A informação veio à tona após um acompanhamento feito por Nicolas Lellouche, jornalista de tecnologia do site francês Numerama.
Segundo ele, o ponto crítico está na forma como a Sony confirma a posse de uma conta durante o atendimento ao cliente. No caso relatado, a conta de Lellouche foi invadida duas vezes.
O ataque aconteceu a partir de um número de transação usado como prova de propriedade da conta. Esse número foi obtido pelos invasores a partir de uma captura de tela que havia sido compartilhada pelo próprio dono da conta no passado.
Com apenas esse dado, os criminosos conseguiram convencer o suporte a transferir o controle da conta. O problema não se limita ao uso isolado desse número.
Nenhuma outra informação foi exigida para validar a identidade do usuário, e três solicitações seguidas relacionadas à mesma conta não geraram qualquer alerta interno.
Isso abriu espaço para um golpe clássico de engenharia social, mesmo em um ambiente que teoricamente deveria ser protegido por múltiplas camadas de segurança. O episódio reacende lembranças antigas sobre os problemas da PlayStation Network.
Em 2011, a rede ficou fora do ar por 23 dias após um grande incidente, e desde então usuários convivem com relatos de quedas prolongadas, ataques DDoS e dúvidas sobre a proteção de dados.
Ainda assim, a possibilidade de perder uma conta mesmo com todas as proteções ativas coloca a situação em outro patamar.
Aucune idée de comment, mais quelqu’un a réussi à changer le mail et le mot de passe de mon compte @PlayStationFR, pourtant protégé par une clé d’accès.
J’ai perdu accès à mon compte, on m’a pris de l’argent et je ne peux plus me connecter. Changez vos mots de passe ! pic.twitter.com/K8fO6dprwD
— Nicolas Lellouche (@LelloucheNico) December 22, 2025
Lellouche contou que percebeu algo errado quando um usuário desconhecido alterou o e-mail e a senha da conta, além de realizar compras usando um método de pagamento vinculado.
Após recuperar o acesso com ajuda do suporte da PlayStation, o jornalista teve a conta tomada novamente. Em um episódio incomum, ele chegou a trocar mensagens com o invasor, que explicou como o método usado ignora barreiras modernas de segurança.
Antes de apagar a publicação, Lellouche resumiu o caso em uma mensagem no X. O conteúdo foi arquivado por um usuário do fórum ResetERA conhecido como Arubedo.
- Leia também: Sony diz que não quer substituir os desenvolvedores por IA, mas que ela seja usada para apoiar a criatividade
De acordo com esse relato, o ataque explora uma “falha fatal nos sistemas de segurança da Sony” e exige apenas o endereço de e-mail associado à conta.
A suspeita é de que ferramentas internas estejam sendo usadas, o que agrava ainda mais o cenário, já que um e-mail público, por si só, não deveria representar risco.
A conta teria sido escolhida porque, em algum momento, uma imagem com o e-mail vinculado ao perfil foi publicada online. Segundo o próprio relato, grupos estariam reunindo esse tipo de captura de tela para assumir contas e dificultar qualquer tentativa de recuperação por parte dos donos.
Sem um relatório final que confirme a dimensão do problema, ainda não dá para afirmar que todas as contas da PlayStation Network estejam em perigo.
Por enquanto, as medidas básicas continuam sendo o caminho mais seguro: evitar a exposição de dados pessoais na internet e dar preferência a cartões pré-pagos em lojas digitais. Perder acesso a jogos digitais já causa transtorno, mas prejuízo financeiro tende a ser ainda mais grave.
