PlayStation Network kullanıcılarını ilgilendiren ciddi bir güvenlik sorunu gündeme geldi. Son paylaşılan bilgilere göre, PSN hesapları iki faktörlü doğrulama ve passkey gibi ek güvenlik önlemleri etkin olsa bile yetkisiz kişilerin eline geçebiliyor. Bu durum, Sony’nin hesap kurtarma ve sahiplik doğrulama süreçlerinde zayıf noktalar olabileceğine işaret ediyor.
Olayın dikkat çekmesinin nedeni, teknoloji gazetecisi Nicolas Lellouche’un başına gelenler oldu. Lellouche’un hesabında passkey aktif olmasına rağmen, saldırganlar e-posta adresini ve şifreyi değiştirerek hesaba erişim sağladı ve kayıtlı ödeme yöntemleri üzerinden harcama yaptı. Hesap PlayStation Destek aracılığıyla geri alınsa da, kısa süre sonra aynı yöntemle yeniden ele geçirildi. Yapılan incelemeler, sorunun doğrudan 2FA ya da passkey sistemlerinden değil, Sony’nin destek hattında uygulanan hesap doğrulama prosedürlerinden kaynaklanabileceğini ortaya koydu.
İddiaya göre, saldırganların hesap üzerinde tam kontrol sağlaması için çok sınırlı bilgi yeterli oluyor. Kullanıcı adı ve hesaba ait eski bir işlem numarası, destek ekibi nezdinde hesap sahipliğini doğrulamak için kabul edilebiliyor. Bu tür bilgiler ise eski ekran görüntülerinden, paylaşımlardan ya da geçmişte internete yüklenmiş içeriklerden kolayca elde edilebiliyor. Bazı durumlarda kredi kartının son rakamları ya da konsol seri numarası gibi detayların da doğrulama amacıyla kullanıldığı belirtiliyor.
Aucune idée de comment, mais quelqu’un a réussi à changer le mail et le mot de passe de mon compte @PlayStationFR, pourtant protégé par une clé d’accès.
— Nicolas Lellouche (@LelloucheNico) December 22, 2025
J’ai perdu accès à mon compte, on m’a pris de l’argent et je ne peux plus me connecter. Changez vos mots de passe ! pic.twitter.com/K8fO6dprwD
Bu olayın ardından birçok PSN kullanıcısı benzer deneyimlerini paylaşarak, hesaplarını tamamen kaybettiklerini ya da geri almakta ciddi zorluklar yaşadıklarını dile getirdi. Daha önce de tanınmış bazı oyuncuların benzer yöntemlerle hacklendiği ve hesaplarını geri alsalar bile Sony ile olan ilişkilerinin zarar gördüğü biliniyor. Hatta kimi hesapların üçüncü taraf platformlarda satışa çıkarıldığına dair iddialar da bulunuyor.
Sony cephesinden ise şu ana kadar konuyla ilgili resmi bir açıklama ya da güvenlik süreçlerini değiştirecek somut bir adım gelmiş değil. Bu nedenle kullanıcıların, PSN hesaplarına ait herhangi bir bilgiyi internette paylaşmaktan kaçınmaları, eski ekran görüntülerini ve işlem detaylarını herkese açık alanlardan kaldırmaları büyük önem taşıyor. Mevcut tablo, güçlü güvenlik önlemlerinin bile zayıf doğrulama süreçleriyle etkisiz hale gelebileceğini gösteriyor.
