PlayStation Network'te Büyük Güvenlik Açığı: 2FA Koruması İşlem Numarasıyla Aşılıyor
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
PlayStation Network (PSN) kullanıcılarını tehdit eden ve iki adımlı kimlik doğrulama (2FA) sistemlerini aşabilen kritik güvenlik açığı altı aydır çözülemedi. Saldırganların yalnızca eski bir satın alma işlem numarası (Transaction ID) kullanarak müşteri hizmetleri üzerinden hesapları ele geçirebildiği ortaya çıktı.
Aralık 2025'te ilk kez gündeme gelen bu açık, Sony'nin müşteri hizmetleri protokollerindeki zayıflıktan kaynaklanıyor. Kötü niyetli kişiler, ele geçirmek istedikleri hesabın kullanıcı adını ve geçmişte yapılmış herhangi bir alışverişe ait işlem numarasını kullanarak destek hattına ulaşıyor. Kendilerini hesap sahibi gibi tanıtan saldırganlar, destek ekibini ikna ederek hesabın kayıtlı e-posta adresini değiştirebiliyor.
Bu yöntemin en tehlikeli yanı, siber güvenlik standartlarının temelini oluşturan 2FA ve geçiş anahtarı (passkey) gibi modern koruma kalkanlarını tamamen etkisiz bırakması. E-posta adresi değiştirildiği anda, hesaba bağlı tüm güvenlik önlemleri sistemden siliniyor ve asıl kullanıcı saniyeler içinde dijital kütüphanesine erişimini kaybediyor.
Sorunun ciddiyeti, açığı ilk kez duyuran Fransız gazeteci Nicolas Lellouche'un yaşadıklarıyla bir kez daha gözler önüne serildi. Lellouche'un hesabı, daha önce çalındığı için Sony tarafından "yüksek riskli" olarak işaretlenmiş ve müşteri hizmetlerine işlem yasağı getirilmişti. Buna rağmen gazeteci, Mayıs 2026 itibarıyla hesabının farklı bir kişi tarafından tekrar ele geçirildiğini duyurdu.
Bu durum, güvenlik açığının sadece belirli hacker gruplarının değil, yöntemi bilen birçok kişinin kullanabildiği yaygın bir tehdit haline geldiğini gösteriyor. Dijital oyun kütüphanelerinin binlerce dolar değere ulaştığı günümüzde, fiziksel kopyalar yerine dijital satın alımları tercih eden oyuncular büyük bir risk altında.
Sony henüz kurumsal düzeyde kalıcı bir yama veya protokol değişikliği duyurmadı. Bu süreçte PlayStation kullanıcılarının, e-posta kutularına gelen satın alma faturalarını ve işlem numaralarını (Transaction ID) üçüncü şahıslarla kesinlikle paylaşmaması gerekiyor. Ayrıca, hesap hareketlerinin düzenli olarak kontrol edilmesi ve şüpheli durumlarda hızla destek ekibiyle iletişime geçilmesi büyük önem taşıyor.
--- **İlgili Kaynaklar:** Detaylı SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) sayfasını incelemenizi öneriyoruz.Türkiye'deki yüz binlerce PlayStation kullanıcısı, yüksek maliyetli dijital oyun kütüphanelerini tehlikeye atan bu güvenlik açığından doğrudan etkilenebilir.
Türkiye'deki dijital oyun hesap satışları, takas işlemleri ve ikinci el piyasasında dolandırıcılık vakaları artış gösterebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
