Depuis plusieurs mois, de nombreux joueurs PlayStation signalent des piratages de comptes PlayStation Network (PSN), parfois même protégés par l’authentification à deux facteurs. Le problème toucherait directement l’écosystème PS5 et impliquerait potentiellement certaines procédures du support client de Sony.
Selon plusieurs témoignages relayés en ligne, des hackers parviendraient à prendre le contrôle de comptes PSN en utilisant uniquement un identifiant PlayStation et certaines anciennes informations liées au compte.
Une méthode de piratage particulièrement inquiétante
D’après les informations partagées par plusieurs victimes et observateurs du secteur, les attaquants exploiteraient les procédures de vérification du support PlayStation pour récupérer l’accès à des comptes utilisateurs.
Le scénario évoqué serait relativement simple :
- le pirate récupère l’identifiant PSN de la victime ;
- il utilise une ancienne donnée de transaction ou un historique lié au compte ;
- il contacte ensuite le support Sony en se faisant passer pour le propriétaire ;
- le support modifierait alors l’adresse mail du compte ;
- l’opération désactiverait également la double authentification.
Une fois l’adresse mail changée, le véritable propriétaire perd totalement le contrôle de son compte PlayStation Network.
Des victimes connues dans la communauté PlayStation
Le problème ne toucherait pas uniquement des utilisateurs anonymes. Plusieurs journalistes et créateurs de contenu spécialisés dans le jeu vidéo affirment avoir été victimes de ces prises de contrôle.
Certains expliquent même avoir subi plusieurs piratages successifs malgré le changement de mot de passe et l’activation des protections de sécurité proposées par Sony.
Pourquoi cette faille inquiète autant
Le principal problème vient du fait que cette méthode contournerait directement les mécanismes de sécurité classiques du PSN. Même l’authentification à deux facteurs ne suffirait plus si le support client peut modifier manuellement l’adresse mail associée au compte.
Un compte PlayStation compromis peut permettre aux cybercriminels :
- d’accéder à la bibliothèque de jeux numériques ;
- d’effectuer des achats frauduleux ;
- de récupérer certaines données personnelles ;
- de revendre les comptes sur des marketplaces clandestines.
Sony toujours silencieux après plusieurs mois
Malgré la multiplication des témoignages depuis plusieurs mois, Sony n’a pour l’instant pas communiqué publiquement sur l’existence d’une éventuelle faille ni annoncé de modification majeure des procédures de récupération de compte.
Cette situation relance les critiques sur la sécurité du PlayStation Network, déjà régulièrement ciblé par des campagnes de phishing, des tentatives de vol de comptes et des fuites de données au cours des dernières années.
Comment limiter les risques
Face à cette menace, plusieurs précautions sont recommandées :
- activer la double authentification sur le PSN ;
- utiliser une adresse mail dédiée au compte PlayStation ;
- éviter de partager publiquement son identifiant PSN ;
- surveiller toute tentative de modification du compte ;
- utiliser un mot de passe unique et robuste.
Pour le moment, la faille présumée continue d’inquiéter une partie de la communauté PlayStation, notamment sur PS5 où la majorité des comptes PSN actifs sont aujourd’hui utilisés.