To powinno być ostrzeżeniem, aby sprawdzić teraz swoje konto PSN.
Znany gracz PlayStation odszedł z firmy z powodów, które powinny skłonić właścicieli kont PSN do zastanowienia się i podjęcia próby zabezpieczenia swoich kont.
Hakoom, AKA Hakam Karim, gracz z Bahrajnu, wciąż znajduje się w Księdze Rekordów Guinnessa pod względem największej liczby zdobytych punktów PSNProfile Trophy. W weekend ujawnił, że odchodzi z polowania na trofea na PlayStation, ale wyjaśnienie i udostępnienie dowodów na to, co się stało, zajęło mu kilka dni.
Konto Hakooma zostało zhakowane, ale nie było to proste włamanie. Jak wyjaśnił Hakoom, Sony odmówiło przywrócenia jego konta, a powody, dla których to zrobił, rzucają ogromne światło na to, czy konsumenci naprawdę mogą zaufać firmie.
Sony jest szczególnie dobrze znane z luk w swoich systemach internetowych, gorszych niż Microsoft, Nintendo i Valve. Niektórzy z nas nadal pamiętają hack PSN z 2011 roku, który doprowadził do 23-dniowej przerwy w działaniu i kosztował Sony 171 milionów dolarów. Od tego czasu Sony rzekomo unowocześniło swoje systemy i oczywiście jesteśmy teraz dwie generacje konsol później. Usługi PlayStation rozszerzyły się poza konsole, umożliwiając graczom korzystanie z biblioteki na komputerach z systemem Windows, przesyłanie strumieniowe w chmurze, a także logowanie się do gier PlayStation Studios opublikowanych na innych platformach, takich jak Steam i Epic Game Store.
Dla większej przejrzystości wyliczymy sekwencję zdarzeń poniżej:
- 9 września 2024 r. – Hakoom nie może uzyskać dostępu do swojego PSN i dowiaduje się, że został zhakowany.
- Hakoom czeka kilka dni, wierząc, że może to być tylko drobny błąd. Nie otrzymuje wiadomości e-mail, w której spodziewa się poinformować go o włamaniu na konto.
- Hakoom kontaktuje się z obsługą klienta, rozmawia z dziesięcioma różnymi agentami i tam stwierdza, że Sony „potraktowało mnie jak śmiecia”. Nie podają mu żadnych informacji, w tym informacji o tym, dlaczego nie może uzyskać dostępu do swojego konta.
- Hakoomowi udaje się skontaktować z, jak to nazywa, prywatnym działem PlayStation, aby „zająć się tą sprawą”.
- Później Hakoom otrzymuje wiadomość Whatsapp ujawniającą, że jego dane zostały naruszone i rozprzestrzenione w Internecie.
- Pokazano mu dowody na to, że administrator PSN dokonuje tego włamania i że robi to na wielu kontach. Obejmuje to dowody na to, że pracownik Polyphony Digital również został zhakowany, a także inne dowody na to, że posiada on informacje TrueTrophy użytkownika.
- Hakoom udostępnia te informacje firmie Sony.
- Następnie Hakoom odbiera podejrzany telefon od osoby podającej się za przedstawiciela Sony. Hakoom potwierdza od Sony, że nie dzwoni do swoich klientów.
- Po dwóch dniach „pracownik Sony”, który nazywa siebie Anthony, twierdzi, że muszą zweryfikować od niego dane karty kredytowej. Dla tych, którzy nie wiedzą, jest to wyraźna (i nieudana) próba inżynierii społecznej.
- Hakoom nagrał obie rozmowy i udostępnił je również Sony.
- W końcu Hakoom otrzymuje e-mail z informacją, że naruszył warunki korzystania z usług Sony.
Jak wyjaśnia Hakoom, e-mail Sony wskazuje, że nie ma on żadnego wyjścia i najwyraźniej nie zamierzają badać, czy padł ofiarą oszustwa lub czy w ich firmie znajdują się krety naruszające system od wewnątrz. Firma Sony przytacza tę podejrzaną aktywność jako dowód naruszenia warunków:
- Platynowałeś gry, które wymagają 100 godzin, aby osiągnąć platynę w kilka godzin
- Ukończyłeś gry w 0 minut
- Zalogowałeś się na ponad 2000 kont na konsolach PlayStation
- Zalogowałeś się na 29 konsolach PlayStation
Hakoom później domyśla się, że pozycja nr 1 faktycznie odnosi się do systemu trofeów PlayStation zwanego automatycznymi wyskokami lub natychmiastowymi platynami. Więcej na ten temat możesz przeczytać tutaj. Z drugiej strony punkt nr 2 dotyczy problemu ze sklepem PSN, ponieważ wielu programistów tworzy gry, które pozwalają uzyskać platynę już po pięciu sekundach grania. Było to wyraźnie przeznaczone dla osób uzależnionych od trofeów i jest jednym z powodów, dla których Hakoom przestał gonić za trofeami.
Ale widać dokąd to zmierza. Ostatnie dwa przypadki są z pewnością podejrzanym działaniem, ale biorąc pod uwagę fakt, że Hakoom twierdził, że został zhakowany, nie wyglądało na to, aby Sony potraktowało jego twierdzenia poważnie. Oczywiście, gdyby przydarzyła Ci się taka sytuacja, chciałbyś również przestać patronować firmie, która Ci to zrobiła.
Przyznajemy teraz, że istnieje możliwość, że Hakoom nie zna całej historii lub zataja informacje, o których powinniśmy wiedzieć. Następnie do Sony należy odpowiednie ustosunkowanie się do tych roszczeń.
Jeśli Sony również spróbuje zamieść problem pod dywan, będzie to więcej niż pożywka dla wojen konsolowych. Użytkownicy PlayStation są obecnie prawdopodobnie narażeni na ataki tego hakera, a posiadacze kont PSN muszą zadbać o swoje bezpieczeństwo.
Hakoom był na tyle mądry, aby nie łączyć swoich informacji finansowych ze swoim kontem, więc jeśli masz konto, powinieneś zrobić to samo. Będziesz także chciał włączyć uwierzytelnianie dwuskładnikowe i być może zaistnieje potrzeba sprawdzenia aktywności Twojego banku.
Na pewno nie chcemy rzucać zarzutów, które mogą nie być w pełni uzasadnione. Dopóki jednak Sony nie wyda oficjalnego oświadczenia, które potwierdzi lub obali te twierdzenia, musimy ostrzec użytkowników PlayStation, że sytuacja nie idzie w górę.