La simple mise en ligne d’une facture est la cause
Notre confrère Nicolas Lellouche a été victime d’un vol de compte. Malgré la sécurité, qui semble impénétrable, de son compte PlayStation (2FA, Passkey (identification numérique à partir d’un code dans la carte mère de la machine et protégé par la sécurité de votre compte utilisateur du système (biométrique ou non) ndlr). La faille ? Une simple facture mise en ligne dans le cadre d’un article sur les mails de facturation de PlayStation qui permet au hacker lors d’une procédure de récupération du compte par le biais du service-client de Sony. En effet, le personnel, lors de la procédure de récupération du compte demande… une facture pour confirmer votre identité. Il suffit que vous ayez mis en ligne la facture pour que quelqu’un vole votre compte PlayStation. Et en guise d’illustration le journaliste de Numerama a mis un mail de facturation. Mais d’autres victimes de la faille connue par Sony qui n’a toujours pas corrigé ce problème, ont signalé à notre confrère qu’il suffit en plus des numéros de carte bancaire et de série de la console.
Conseil sécurité : évitez de partager en ligne votre facture d’achat en dehors du service client concerné.
