Secondo una recente inchiesta, sarebbe emersa una grave falla nei sistemi di sicurezza Sony che potrebbe consentire l’hackeraggio degli account PlayStation Network anche quando sono protetti da misure avanzate come l’autenticazione a due fattori e le passkey.
La vicenda è stata portata all’attenzione pubblica dal giornalista francese Nicolas Lellouche, che ha raccontato di aver subito la compromissione del proprio account PSN non una, ma due volte nel giro di poco tempo.
Aucune idée de comment, mais quelqu’un a réussi à changer le mail et le mot de passe de mon compte @PlayStationFR, pourtant protégé par une clé d’accès.
J’ai perdu accès à mon compte, on m’a pris de l’argent et je ne peux plus me connecter. Changez vos mots de passe ! pic.twitter.com/K8fO6dprwD
— Nicolas Lellouche (@LelloucheNico) December 22, 2025
Nel primo episodio, un soggetto non autorizzato è riuscito a modificare l’indirizzo email e la password associati all’account, arrivando persino a effettuare acquisti utilizzando un metodo di pagamento collegato.
Dopo aver recuperato l’accesso tramite l’assistenza ufficiale PlayStation, Lellouche ha visto il suo account nuovamente sottratto dal medesimo hacker, a dimostrazione del fatto che il problema non fosse un semplice incidente isolato.
Nel rapporto di approfondimento pubblicato successivamente, il giornalista ha chiarito che il punto debole risiede nelle procedure di verifica dell’identità adottate dal supporto Sony.
In particolare, agli aggressori sarebbe bastato fornire un numero di transazione come prova di proprietà dell’account. Questo dato, ottenuto da uno screenshot condiviso in passato dallo stesso proprietario, è stato accettato senza ulteriori controlli.
Ancora più preoccupante è il fatto che richieste ripetute e consecutive sullo stesso account non abbiano attivato alcun sistema di allerta o verifica aggiuntiva.
La procedura appare dunque vulnerabile non solo perché si basa su un singolo elemento facilmente reperibile, ma anche perché non prevede un controllo incrociato con altre informazioni sensibili.
Secondo quanto emerso, basterebbe conoscere l’indirizzo email associato a un account e disporre di determinati strumenti interni per avviare un processo di recupero fraudolento, aggirando di fatto tutte le protezioni moderne.
Il caso solleva timori concreti di social engineering su larga scala. Screenshot apparentemente innocui, condivisi online in passato, potrebbero diventare la chiave per sottrarre account digitali completi di librerie di giochi e metodi di pagamento.
Gli hacker, a quanto riferito, raccoglierebbero proprio questo tipo di materiale per prendere il controllo degli account e rendere estremamente difficile il loro recupero da parte dei legittimi proprietari.
In attesa di una presa di posizione ufficiale e di eventuali correttivi da parte di Sony, non è possibile stabilire con certezza se tutti gli account PlayStation Network siano effettivamente a rischio.
Resta però evidente che il problema, se confermato, non riguarda la tecnologia di sicurezza in sé, ma le procedure umane di supporto e verifica.
Nel frattempo, le uniche contromisure realmente efficaci restano quelle di buon senso: evitare di condividere informazioni personali o screenshot sensibili online e limitare l’uso di metodi di pagamento diretti, preferendo carte prepagate. Perdere l’accesso a una libreria digitale è grave, ma subire anche un danno economico lo è ancora di più.
