Eilmeldung
FRIran-Israël : tensions accrues, menaces sur Trump et nouvelle estimation de la demande de pétroleRUПесков: террористическая активность Киева в отношении ЗАЭС эскалирует ситуациюCN“解压足球”火爆全网,折射“义乌制造”向“中国创造”的转变CN专访|开放合作的中国为世界经济注入正能量——访马来西亚投资发展局主席扎富睿KR중앙일보, 기업구조개선작업(워크아웃) 개시 결정…채권 행사 3개월 유예TRSuudi Arabistan ve BAE Üretimi Artırdı, 2026 Petrol Arzı Tahmini YükseltildiTRSağlık reformuna karşı Federal Meclis önünde protestoDEFrankreich zieht ins WM-Halbfinale einRUПесков: Россия создает более широкую зону безопасности из-за попыток Киева эскалировать ситуациюTRAvrupa Parlamentosu'nun Türkiye'nin 1974 Barış Harekatı'na İlişkin Kararına Sert TepkilerFRIran-Israël : tensions accrues, menaces sur Trump et nouvelle estimation de la demande de pétroleRUПесков: террористическая активность Киева в отношении ЗАЭС эскалирует ситуациюCN“解压足球”火爆全网,折射“义乌制造”向“中国创造”的转变CN专访|开放合作的中国为世界经济注入正能量——访马来西亚投资发展局主席扎富睿KR중앙일보, 기업구조개선작업(워크아웃) 개시 결정…채권 행사 3개월 유예TRSuudi Arabistan ve BAE Üretimi Artırdı, 2026 Petrol Arzı Tahmini YükseltildiTRSağlık reformuna karşı Federal Meclis önünde protestoDEFrankreich zieht ins WM-Halbfinale einRUПесков: Россия создает более широкую зону безопасности из-за попыток Киева эскалировать ситуациюTRAvrupa Parlamentosu'nun Türkiye'nin 1974 Barış Harekatı'na İlişkin Kararına Sert Tepkiler
Newsgather
BackPlayStation Network'te 2FA'yı Aşabilen Güvenlik Açığı Ortaya Çıktı
PlayStation Network'te 2FA'yı Aşabilen Güvenlik Açığı Ortaya Çıktı
Dringend
ShiftDelete21.05.2026Technik3 dk okumaTürkiye

PlayStation Network'te 2FA'yı Aşabilen Güvenlik Açığı Ortaya Çıktı

Auf einen Blick

  • PlayStation Network'te (PSN) ortaya çıkan güvenlik açığı, bilgisayar korsanlarının sosyal mühendislik taktikleriyle 2FA korumasını aşarak hesapları ele geçirmesine olanak tanıyor.
  • Eski IGN editörü Colin Moriarty'nin de başına gelen olayda, korsanlar müşteri hizmetlerini kandırarak e-posta adresini ve 2FA'yı devre dışı bırakıyor.

KI-generierte Zusammenfassung

Warum es wichtig ist

PlayStation Network (PSN) hesaplarında milyonlarca oyuncuyu yakından ilgilendiren bir güvenlik açığı ortaya çıktı. Bu açık, bilgisayar korsanlarının karmaşık yazılım kırma yöntemleri yerine sosyal mühendislik taktikleri kullanarak hesapları ele geçirmesine olanak tanıyor. Saldırganlar, müşteri hizmetlerini kandırarak hesabın e-posta adresini değiştirebiliyor ve iki adımlı doğrulama (2FA) korumasını devre dışı bırakabiliyor.

Schriftgröße

PlayStation Network'te ortaya çıkan büyük güvenlik açığı yüzünden, bilgisayar korsanları 2FA korumasını aşarak PSN hesaplarını ele geçiriyor.

PlayStation Network (PSN) hesaplarında milyonlarca oyuncuyu yakından ilgilendiren oldukça endişe verici bir güvenlik açığı ortaya çıktı. Eski IGN editörü ve popüler oyun yayıncısı Colin Moriarty, güçlü bir şifre ve iki adımlı doğrulama (2FA) sistemi kullanmasına rağmen PSN hesabının siber saldırganlar tarafından ele geçirildiğini duyurdu.

Olayın ardından yapılan araştırmalar, bilgisayar korsanlarının karmaşık yazılım kırma yöntemleri yerine “sosyal mühendislik” taktiklerine başvurduğunu gösteriyor. Sadece eski bir oyun satın alım işlemine ait fatura numarası ve kullanıcı adı kullanılarak müşteri hizmetleri kandırılıyor. Bu sayede hesabın e-posta adresi değiştiriliyor ve mevcut 2FA koruması tamamen devre dışı bırakılıyor.

İki Adımlı Doğrulama (2FA) Neden İşe Yaramıyor?

Birçok oyuncu, hesaplarına telefon numarası veya kimlik doğrulayıcı uygulamalar üzerinden 2FA eklediğinde tamamen güvende olduğunu düşünüyor. Ancak PlayStation cephesinde yaşanan bu son kriz, dijital güvenlik duvarlarının müşteri hizmetleri politikaları yüzünden nasıl kolayca aşılabildiğini gözler önüne seriyor. Sistemdeki açık, yazılımsal bir hatadan ziyade destek ekibinin kimlik doğrulama süreçlerindeki zafiyetinden kaynaklanıyor.

Bilgisayar korsanları, hedef aldıkları PSN hesabının kullanıcı adını (PSN ID) ve geçmişte yapılan herhangi bir satın alma işlemine ait sipariş numarasını ele geçiriyor. Bu sipariş numaraları genellikle eski forum paylaşımlarından, sosyal medyadaki ekran görüntülerinden veya üçüncü parti oyun anahtarı satan sitelerin veri sızıntılarından elde ediliyor.

Ardından saldırgan, Sony müşteri hizmetlerini arayarak hesabın kendisine ait olduğunu iddia ediyor ve kanıt olarak bu sipariş numarasını sunuyor. Destek ekibi, bu bilgiyi yeterli bularak hesabın kayıtlı e-posta adresini değiştiriyor ve 2FA korumasını kapatıyor. Böylece gerçek kullanıcının telefonuna hiçbir onay kodu gitmeden hesap el değiştiriyor.

Colin Moriarty’nin Hesabı Nasıl Çalındı?

Sacred Symbols podcast sunucusu Colin Moriarty, hesabının çalınma sürecini tüm detaylarıyla takipçileriyle paylaşıyor. Olaydan kısa bir süre önce kendisine “Hesabını bugün alacaklar” şeklinde bir uyarı mesajı geldiğini belirten Moriarty, hemen şifresini değiştirip önlem alıyor.

Ancak saatler sonra e-posta kutusu aniden yüzlerce spam mesajla dolup taşıyor. Bu taktik, Sony’den gelen “E-posta adresiniz değiştirildi” bildirimini gözden kaçırmak için kullanılıyor.

Hesabına erişimini tamamen kaybeden Moriarty, durumu PlayStation destek ekibine bildirdiğinde sürecin üç haftaya kadar sürebileceği cevabını alıyor. Sektördeki uzun geçmişi ve Sony içindeki kişisel bağlantıları sayesinde hesabını kısa sürede geri almayı başaran yayıncı, bu ayrıcalığın sıradan oyuncularda olmadığını dürüstçe itiraf ediyor. Birçok kullanıcının aylarca veya yıllarca kendi hataları olmadığı halde hesaplarına erişemediği belirtiliyor.

Benzer Vakalar Artıyor: Tehlike Herkes İçin Geçerli

Bu güvenlik zafiyeti sadece Moriarty ile sınırlı kalmıyor. Fransız Numerama gazetecisi Nicolas Lellouche, Aralık 2025’te hesabının tam olarak aynı yöntemle ele geçirildiğini belirtiyor. İşin daha da korkutucu tarafı, Lellouche’un hesabı gerekli güvenlik önlemleri alınmasına rağmen Mayıs 2026’da aynı açık kullanılarak ikinci kez hackleniyor. Sony’nin müşteri hizmetleri tarafında analog verileri dijital güvenliğin önünde tutması, kullanıcıların on binlerce liralık dijital oyun kütüphanelerini büyük bir risk altında bırakıyor.

Moriarty ve bilgi güvenliği uzmanları, sorunun çözümü için elde ettikleri verileri doğrudan Sony yönetimiyle paylaştıklarını ifade ediyor. Şirket bu açıkla ilgili resmi bir sistem güncellemesi yayınlayana kadar kullanıcıların çok dikkatli olması gerekiyor.

Uzmanlar, oyun severleri kesinlikle eski faturalarını, işlem numaralarını veya satın alım ekran görüntülerini internet ortamında paylaşmamaları konusunda uyarıyor. En ufak bir işlem numarası bile, tüm hesabınızın ve emeğinizin saniyeler içinde buharlaşmasına neden olabiliyor.

Worauf zu achten ist

KI-Ausblick — Möglichkeiten, keine Fakten

  • Sony will release a system update to address the social engineering vulnerability in customer support verification processes.

    Sehr wahrscheinlich · Innerhalb von Wochen

  • Users will be advised to be extremely cautious about sharing past purchase details online.

    Sehr wahrscheinlich · Sofort

Offene Fragen

  • Sony, bu güvenlik açığını ne zaman ve nasıl giderecek?
  • Sony, mağdur olan kullanıcılara yönelik bir telafi mekanizması sunacak mı?
  • Bu güvenlik açığından etkilenen toplam PSN kullanıcısı sayısı ne kadar?
  • Saldırganların elde ettiği sipariş numaraları hangi veri sızıntılarından kaynaklanıyor?

Verwandte Themen

This article was originally published by ShiftDelete.

Ähnliche Meldungen

Mehr zu diesem Themaplaystation network