PlayStation Network'te 2FA'yı Aşabilen Güvenlik Açığı Ortaya Çıktı
Auf einen Blick
- PlayStation Network'te (PSN) ortaya çıkan güvenlik açığı, bilgisayar korsanlarının sosyal mühendislik taktikleriyle 2FA korumasını aşarak hesapları ele geçirmesine olanak tanıyor.
- Eski IGN editörü Colin Moriarty'nin de başına gelen olayda, korsanlar müşteri hizmetlerini kandırarak e-posta adresini ve 2FA'yı devre dışı bırakıyor.
KI-generierte Zusammenfassung
Warum es wichtig ist
PlayStation Network (PSN) hesaplarında milyonlarca oyuncuyu yakından ilgilendiren bir güvenlik açığı ortaya çıktı. Bu açık, bilgisayar korsanlarının karmaşık yazılım kırma yöntemleri yerine sosyal mühendislik taktikleri kullanarak hesapları ele geçirmesine olanak tanıyor. Saldırganlar, müşteri hizmetlerini kandırarak hesabın e-posta adresini değiştirebiliyor ve iki adımlı doğrulama (2FA) korumasını devre dışı bırakabiliyor.
PlayStation Network'te ortaya çıkan büyük güvenlik açığı yüzünden, bilgisayar korsanları 2FA korumasını aşarak PSN hesaplarını ele geçiriyor.
PlayStation Network (PSN) hesaplarında milyonlarca oyuncuyu yakından ilgilendiren oldukça endişe verici bir güvenlik açığı ortaya çıktı. Eski IGN editörü ve popüler oyun yayıncısı Colin Moriarty, güçlü bir şifre ve iki adımlı doğrulama (2FA) sistemi kullanmasına rağmen PSN hesabının siber saldırganlar tarafından ele geçirildiğini duyurdu.
Olayın ardından yapılan araştırmalar, bilgisayar korsanlarının karmaşık yazılım kırma yöntemleri yerine “sosyal mühendislik” taktiklerine başvurduğunu gösteriyor. Sadece eski bir oyun satın alım işlemine ait fatura numarası ve kullanıcı adı kullanılarak müşteri hizmetleri kandırılıyor. Bu sayede hesabın e-posta adresi değiştiriliyor ve mevcut 2FA koruması tamamen devre dışı bırakılıyor.
İki Adımlı Doğrulama (2FA) Neden İşe Yaramıyor?
Birçok oyuncu, hesaplarına telefon numarası veya kimlik doğrulayıcı uygulamalar üzerinden 2FA eklediğinde tamamen güvende olduğunu düşünüyor. Ancak PlayStation cephesinde yaşanan bu son kriz, dijital güvenlik duvarlarının müşteri hizmetleri politikaları yüzünden nasıl kolayca aşılabildiğini gözler önüne seriyor. Sistemdeki açık, yazılımsal bir hatadan ziyade destek ekibinin kimlik doğrulama süreçlerindeki zafiyetinden kaynaklanıyor.
Bilgisayar korsanları, hedef aldıkları PSN hesabının kullanıcı adını (PSN ID) ve geçmişte yapılan herhangi bir satın alma işlemine ait sipariş numarasını ele geçiriyor. Bu sipariş numaraları genellikle eski forum paylaşımlarından, sosyal medyadaki ekran görüntülerinden veya üçüncü parti oyun anahtarı satan sitelerin veri sızıntılarından elde ediliyor.
Ardından saldırgan, Sony müşteri hizmetlerini arayarak hesabın kendisine ait olduğunu iddia ediyor ve kanıt olarak bu sipariş numarasını sunuyor. Destek ekibi, bu bilgiyi yeterli bularak hesabın kayıtlı e-posta adresini değiştiriyor ve 2FA korumasını kapatıyor. Böylece gerçek kullanıcının telefonuna hiçbir onay kodu gitmeden hesap el değiştiriyor.
Colin Moriarty’nin Hesabı Nasıl Çalındı?
Sacred Symbols podcast sunucusu Colin Moriarty, hesabının çalınma sürecini tüm detaylarıyla takipçileriyle paylaşıyor. Olaydan kısa bir süre önce kendisine “Hesabını bugün alacaklar” şeklinde bir uyarı mesajı geldiğini belirten Moriarty, hemen şifresini değiştirip önlem alıyor.
Ancak saatler sonra e-posta kutusu aniden yüzlerce spam mesajla dolup taşıyor. Bu taktik, Sony’den gelen “E-posta adresiniz değiştirildi” bildirimini gözden kaçırmak için kullanılıyor.
Hesabına erişimini tamamen kaybeden Moriarty, durumu PlayStation destek ekibine bildirdiğinde sürecin üç haftaya kadar sürebileceği cevabını alıyor. Sektördeki uzun geçmişi ve Sony içindeki kişisel bağlantıları sayesinde hesabını kısa sürede geri almayı başaran yayıncı, bu ayrıcalığın sıradan oyuncularda olmadığını dürüstçe itiraf ediyor. Birçok kullanıcının aylarca veya yıllarca kendi hataları olmadığı halde hesaplarına erişemediği belirtiliyor.
Benzer Vakalar Artıyor: Tehlike Herkes İçin Geçerli
Bu güvenlik zafiyeti sadece Moriarty ile sınırlı kalmıyor. Fransız Numerama gazetecisi Nicolas Lellouche, Aralık 2025’te hesabının tam olarak aynı yöntemle ele geçirildiğini belirtiyor. İşin daha da korkutucu tarafı, Lellouche’un hesabı gerekli güvenlik önlemleri alınmasına rağmen Mayıs 2026’da aynı açık kullanılarak ikinci kez hackleniyor. Sony’nin müşteri hizmetleri tarafında analog verileri dijital güvenliğin önünde tutması, kullanıcıların on binlerce liralık dijital oyun kütüphanelerini büyük bir risk altında bırakıyor.
Moriarty ve bilgi güvenliği uzmanları, sorunun çözümü için elde ettikleri verileri doğrudan Sony yönetimiyle paylaştıklarını ifade ediyor. Şirket bu açıkla ilgili resmi bir sistem güncellemesi yayınlayana kadar kullanıcıların çok dikkatli olması gerekiyor.
Uzmanlar, oyun severleri kesinlikle eski faturalarını, işlem numaralarını veya satın alım ekran görüntülerini internet ortamında paylaşmamaları konusunda uyarıyor. En ufak bir işlem numarası bile, tüm hesabınızın ve emeğinizin saniyeler içinde buharlaşmasına neden olabiliyor.
Worauf zu achten ist
KI-Ausblick — Möglichkeiten, keine Fakten
Sony will release a system update to address the social engineering vulnerability in customer support verification processes.
Sehr wahrscheinlich · Innerhalb von Wochen
Users will be advised to be extremely cautious about sharing past purchase details online.
Sehr wahrscheinlich · Sofort
Offene Fragen
- Sony, bu güvenlik açığını ne zaman ve nasıl giderecek?
- Sony, mağdur olan kullanıcılara yönelik bir telafi mekanizması sunacak mı?
- Bu güvenlik açığından etkilenen toplam PSN kullanıcısı sayısı ne kadar?
- Saldırganların elde ettiği sipariş numaraları hangi veri sızıntılarından kaynaklanıyor?




