حسابات PSN قد تُخترق حتى مع 2FA

بدأت تحذيرات جديدة تنتشر بين لاعبي PlayStation بعد ظهور تقارير تتحدث عن أسلوب اختراق جديد قد يسمح بالاستيلاء على حسابات PSN حتى مع تفعيل المصادقة الثنائية 2F.

الأسوأ أن الأمر لا يعتمد على التصيد أو سرقة كلمة المرور كما اعتدنا، وإنما على ثغرة مرتبطة بآلية استعادة الحساب نفسها مرتبطة بخدمة العملاء.

بحسب التقارير المتداولة، يعتمد السيناريو على حصول المهاجم على PSN ID الخاص بالمستخدم بالإضافة إلى Transaction ID واحد فقط مرتبط بالحساب. بعد ذلك يتواصل المهاجم مع دعم Sony ويستخدم هذه البيانات كدليل ملكية للحساب، ليتمكن لاحقًا من تغيير البريد الإلكتروني المرتبط بالحساب وتجاوز الحماية بالكامل بما فيها المصادقة الثنائية.

المشكلة ليست جديدة تمامًا؛ فقد ظهرت تحذيرات مماثلة منذ ديسمبر 2025 تشير إلى إمكانية اختراق الحسابات باستخدام PSN ID من خلال معاملة شراء موثقة واحدة فقط، ولكن يبدو أن الثغرة الأمنية لا تزال موجودة ولم يتم إغلاقها بالكامل بعد وفقًا للتقارير الحالية، ولا أعرف لماذا لم تولِ سوني اهتمامًا كافيًا لها.

القضية عادت للواجهة بقوة بعد تعرض Colin Moriarty مقدم بودكاست Sacred Symbols والمتخصص في أخبار PlayStation لاختراق حسابه. والأغرب أنه ذكر أن شخصًا حذره مسبقًا من أن حسابه مستهدف وأن المهاجمين يمتلكون البيانات المطلوبة بالفعل.

حاول Moriarty اتخاذ كل الخطوات المتوقعة من أي شخص مكانه؛ غيّر كلمة المرور وفعّل المصادقة الثنائية، لكن الحساب تم اختراقه رغم كل ذلك. وأشار أيضًا إلى أنه لاحظ نشاطًا غريبًا في بريده الإلكتروني قبل وقت قصير من الحادث، والذي تمثل في تلقي رسائل من مصادر لم يكن مشتركًا فيها سابقًا.

حتى الآن لا يوجد تأكيد رسمي لطريقة حصول المهاجمين على هذه البيانات من الأساس، لأن عددًا من المتضررين أكدوا أنهم لم يشاركوا معلومات الحساب أو بيانات الشراء مع أي طرف خارجي. لذا قد تكون هناك طريقة أخرى للوصول للمعلومات المطلوبة لا نعرف عنها شيئًا.

وليتها تتوقف عند فقدان الحساب فقط؛ لأن حسابات PSN اليوم قد تحتوي على مكتبات ألعاب كاملة، ومشتريات رقمية، واشتراكات، ورصيد مالي تراكم عبر سنوات. أي إن خسارة الحساب قد تعني عمليًا خسارة مئات أو حتى آلاف الدولارات دفعة واحدة.

أقرأ أيضًا: مفاجأة | PS5 شغّل Path Tracing على Cyberpunk 2077 مع 35FPS

اللافت أن Sony سبق وأن واجهت أزمات أمنية ضخمة في الماضي، أبرزها اختراق 2011 الشهير، لكن إذا كانت التقارير الحالية صحيحة فعلًا، فقد تواجه الشركة واحدة من أخطر مشاكل إدارة الحسابات في تاريخ PSN، لأن القضية هنا لا تتعلق بكلمة مرور مسربة… بل بطريقة استعادة الحساب نفسها.