Cảnh báo về nguy cơ mất tài khoản PlayStation

24/12/2025
PlayStation

Theo dõi GAMELADE tại

Dù đã thắt chặt an ninh sau các sự cố lịch sử, quy trình xác minh lỏng lẻo của Sony vẫn khiến hàng triệu người dùng PS4 và PS5 đối mặt rủi ro bị chiếm đoạt tài khoản. Báo cáo mới nhất cảnh báo rằng hacker có thể dễ dàng vượt qua hệ thống để chiếm quyền điều khiển, ngay cả khi người dùng đã kích hoạt tính năng bảo mật hai lớp.

Cảnh báo về nguy cơ mất tài khoản PlayStation-gamelade

Sự việc bắt đầu nghiêm trọng khi nhà báo Nicolas Lellouche chia sẻ về trải nghiệm tồi tệ của mình: tài khoản PlayStation cá nhân bị hacker tấn công hai lần chỉ trong vài giờ, mặc dù ông đã thiết lập cả 2FA lẫn mã khóa (passkey).

Trong lần xâm nhập đầu tiên, hacker đã chiếm quyền điều khiển và sử dụng tài khoản PayPal liên kết để thanh toán 10 USD cho việc thay đổi ID PSN, đồng thời vô hiệu hóa các mã khóa bảo mật hiện có. Đáng chú ý, khi Nicolas liên hệ với bộ phận hỗ trợ của PlayStation để lấy lại tài khoản, quy trình xác minh diễn ra vô cùng đơn giản.

Ông chỉ cần cung cấp tên người dùng và mã số giao dịch từ một hóa đơn cũ. Chính sự “tiện lợi” này đã trở thành con dao hai lưỡi. Chỉ một giờ sau khi khôi phục, tài khoản của Nicolas tiếp tục bị hacker chiếm đoạt lần thứ hai bằng chính phương thức tương tự.

Thông qua việc nhắn tin trực tiếp với kẻ tấn công, Nicolas đã tìm ra nguyên nhân cốt lõi của lỗ hổng. Hacker xác nhận rằng chìa khóa để vượt qua mọi lớp bảo mật chính là mã số giao dịch cũ. Trước đó, vị nhà báo này từng công khai hình ảnh các giao dịch PlayStation trên mạng xã hội X .

psn gift card

Hành vi lợi dụng thông tin giao dịch để giả mạo chủ sở hữu đã chỉ ra sự thiếu hụt nghiêm trọng trong năng lực xác minh của đội ngũ hỗ trợ khách hàng tại Sony. Thực tế này cho thấy hệ thống xác minh thủ công hiện tại vẫn còn quá lỏng lẻo khi nhân viên không thực hiện các bước kiểm tra danh tính đủ sâu để xác thực người dùng một cách chính xác.

Điều này trực tiếp dẫn đến việc các biện pháp bảo mật kỹ thuật hiện đại như 2FA hay Passkey bị vô hiệu hóa hoàn toàn, bởi mọi lớp rào cản công nghệ đều trở nên vô nghĩa khi quy trình can thiệp của con người có thể ghi đè hệ thống chỉ dựa vào những thông tin hóa đơn sơ sài.

Can You Use PlayStation Network for Free?

Hiện tại, Nicolas Lellouche vẫn chưa thể lấy lại quyền truy cập vào tài khoản của mình. Dù thiệt hại về tài chính không quá lớn do ông chủ yếu sử dụng đĩa game vật lý, nhưng vụ việc là lời cảnh báo đắt giá trong thời đại trò chơi kỹ thuật số (digital game) đang bùng nổ. Nếu một tài khoản chứa thư viện game số hóa trị giá hàng ngàn USD bị tấn công, hậu quả sẽ khủng khiếp hơn rất nhiều.

Người dùng được khuyến cáo tuyệt đối không chia sẻ hình ảnh biên lai thanh toán hoặc bất kỳ thông tin giao dịch nào lên không gian mạng để tránh trở thành mục tiêu của các cuộc tấn công của hacker.