PSN-Sicherheitslücke: Sony-Support hebelt selbst 2FA aus

PSN-Sicherheitslücke sorgt für Alarm: Hacker kapern PlayStation-Accounts über Sonys Kundensupport. Selbst 2FA hilft nicht mehr.

PSN-Sicherheitslücke: Keine klassische Hackerattacke

Öffentliche Trophäen als Einfallstor

Gestohlene PSN-Konten landen im Weiterverkauf

Nicolas Lellouche warnte bereits 2025

Hinter vielen PSN-Konten stecken reale Zahlungsdaten

Was PlayStation-Spieler jetzt tun können

Digitale Spielebibliotheken werden zum Sicherheitsrisiko

Eine neue PSN-Sicherheitslücke sorgt derzeit für massive Unruhe unter PlayStation-Spielern. Hinter den Angriffen steckt weder Malware noch ein klassischer Hack oder ein gestohlenes Passwort. Stattdessen übernehmen Täter PSN-Konten direkt über den Sony-Kundensupport. Selbst aktivierte Zwei-Faktor-Authentifizierung schützt Betroffene hierbei nicht mehr zuverlässig vor einer Kontoübernahme.

Im PlayStation Network bahnt sich ein handfester Sicherheitsskandal an. Mehrere aktuelle Fälle legen nahe, dass sich PSN-Accounts mit vergleichsweise einfachen Mitteln direkt über Sonys Kundensupport übernehmen lassen. Selbst Sicherheitsmechanismen wie Zwei-Faktor-Authentifizierung (2FA) oder Passkeys sollen dabei ausgehebelt werden können.

Im Zentrum der Diskussion steht derzeit der bekannte PlayStation-Podcaster Colin Moriarty („Sacred Symbols“), dessen Account vergangene Woche live während eines Streams kompromittiert wurde. Sein Fall scheint jedoch nur die Spitze des Eisbergs zu sein.

Inhalte von YouTube erlauben?

Diese Seite enthält Inhalte, die von YouTube bereitgestellt werden. Wir bitten dich um deine Zustimmung, bevor wir die Inhalte laden, da sie Cookies und andere Technologien verwenden können. Du solltest die Datenschutzerklärung von YouTube und die Cookie-Richtlinie lesen, bevor du einwilligst.

Inhalte immer laden von YouTube.

Akzeptieren und Inhalte laden

Moriarty erhielt seinen Account nach wenigen Stunden zurück. Nach eigener Aussage spielte dabei jedoch seine langjährige Vernetzung innerhalb der PlayStation- und Spielebranche eine entscheidende Rolle. Viele andere Betroffene hätten diese Möglichkeiten nicht.

PSN-Sicherheitslücke: Keine klassische Hackerattacke

Bei der aktuellen PSN-Sicherheitslücke handelt es sich nicht um einen Angriff auf Sonys Server oder einen technischen Exploit im eigentlichen Sinne. Laut PushSquare, Colin Moriarty und mehreren betroffenen PSN-Nutzern erfolgt die Kontoübernahme nicht über einen klassischen Hack des PlayStation Network, sondern über gezielte Social-Engineering-Angriffe gegen den Sony-Kundensupport.

Nach bisherigen Erkenntnissen benötigen die Angreifer nur wenige Informationen wie die PSN-ID, die verknüpfte E-Mail-Adresse, ein Kaufdatum oder eine alte Transaktions-ID. Mit diesen Daten kontaktieren sie den PlayStation-Support und geben sich als rechtmäßige Kontoinhaber aus. Ist der Mitarbeiter am anderen Ende der Leitung nicht ausreichend sensibilisiert, wird das Konto zurückgesetzt und die vom Täter angegebene E-Mail-Adresse hinterlegt. Anschließend deaktivieren die Angreifer Sicherheitsfunktionen wie 2FA oder Passkeys.

Damit verlieren die eigentlichen Besitzer praktisch sofort die Kontrolle über ihren Account. Laut mehreren........

© Tarnkappe