Er zijn de afgelopen dagen meldingen verschenen op sociale media platform X en Reddit van mensen die hun PlayStation-account ineens kwijt zijn geraakt. Blijkbaar is het momenteel opvallend eenvoudig om een PlayStation Network‑account over te nemen dat niet van jou is. Onder de slachtoffers bevindt zich ook Colin Moriarty, die zichzelf ‘The Godfather of PlayStation‑podcasts’ noemt.
PlayStation-accounts worden gesotolen
Colin Moriarty deelde op X dat hij een verontrustende waarschuwing had gekregen van een PSN‑gebruiker die zijn account was kwijtgeraakt. Die persoon beweerde dat de hackers ook over Moriarty’s gegevens beschikten en dat zijn account mogelijk als volgende doelwit zou worden overgenomen.
Twee dagen later ontving Moriarty inderdaad een e‑mail dat de tweefactorauthenticatie op zijn PlayStation‑account was uitgeschakeld, gevolgd door een tweede bericht waarin stond dat zijn e-mailadres voor het inloggen was gewijzigd. Vanaf dat moment kon hij niet meer inloggen en verloor hij de toegang tot zijn volledige bibliotheek van gekochte games, save‑data, vriendenlijst en captures. De situatie raakte hem zo hard dat hij aangaf te stoppen met gamen en podcasten als hij zijn account niet terug zou krijgen
(Tekst gaat verder onder de tweet)
Account terug met hulp van contacten
Een gesprek met de klantenservice leverde niets op, hij kreeg enkel standaardantwoorden en er werd geen actie ondernomen tot na een onderzoek van 3 weken. Daarom schakelde hij zijn contacten bij PlayStation PR in, een voordeel dat hij heeft dankzij zijn bekendheid binnen de game‑industrie. Moriarty werkte eerder als editor bij IGN, richtte Kinda Funny Games op en startte later zijn eigen podcast. Pas nadat mensen binnen PlayStation Marketing en PlayStation Studios het probleem hadden geëscaleerd, werd er daadwerkelijk ingegrepen.
Inmiddels heeft Colin Moriarty zijn account terug, maar hij benadrukt dat dit waarschijnlijk heel anders was afgelopen als hij geen directe contacten met PlayStation had. Veel andere gedupeerden hebben dat geluk niet. In een aankomende podcast zegt Moriarty precies uit te leggen hoe hij zijn account kwijtraakte en weer terugkreeg.
(Tekst gaat verder onder de tweet)
Hoe hebben de daders PSN-accounts weten te stelen?
Het lijkt erop dat het momenteel schrikbarend eenvoudig is om PSN‑accounts van anderen over te nemen. Volgens meerdere meldingen heb je daarvoor alleen een PSN‑ID en gegevens van een recente transactie nodig, zoals een transactienummer of de laatste vier cijfers van een gekoppelde bankpas. X‑gebruiker Mrpyo1 stelt dat dit voldoende is voor Sony om een account te resetten naar een nieuw e‑mailadres en wachtwoord. Daarbij wordt tweefactorauthenticatie uitgeschakeld, waardoor de echte eigenaar geen kans heeft om in te grijpen.
- De hacker heeft alleen je PSN ID en één stukje oude transactiegegevens nodig.
- De hacker neemt vervolgens contact op met de Sony-support en geeft de informatie door als ‘bewijs van eigendom’.
- Het supportsysteem van Sony omzeilt vervolgens de standaardprotocollen en laat de hacker het e-mailadres wijzigen dat aan het account is gekoppeld.
- Dit schakelt ook tweefactorauthenticatie (2FA) uit.
Het is een ernstig beveiligingsprobleem waar Sony snel op moet reageren. Mrpyo1 heeft zijn bericht onder meer gedeeld met Hermen Hulst, het hoofd van PlayStation Studios.
Vond je dit artikel over gestolen PlayStation-accounts interessant? Deel het artikel met andere gamers via de deelknoppen bovenin!
