PlayStation Network’te 2FA Açığı Kapatılamadı: Hesaplar İşlem Numarasıyla Ele Geçiriliyor

Sony Interactive Entertainment, PlayStation Network tarafında ciddi bir güvenlik sorunuyla karşı karşıya. Aralık 2025’te gündeme gelen ve kullanıcı hesaplarının yalnızca bir işlem numarası kullanılarak ele geçirilmesine imkan tanıyan açık, aradan geçen sürece rağmen tamamen kapatılmadı. İki adımlı kimlik doğrulama ve geçiş anahtarı gibi modern güvenlik katmanlarının bu yöntemle devre dışı bırakılabildiği belirtiliyor. Son olayda Fransız gazeteci Nicolas Lellouche’un hesabının ikinci kez ele geçirildiği açıklandı.

2FA Korumasını Aşan Yöntem

İddialara göre saldırganlar, hedef hesabın kullanıcı adı ve geçmişte yapılmış bir satın alma işlemine ait “Transaction ID” bilgisiyle müşteri hizmetlerini arayarak kimlik doğrulama sürecini aşabiliyor. Destek hattı üzerinden e-posta adresi değiştirildiği anda, hesapta tanımlı iki adımlı doğrulama ve passkey gibi güvenlik önlemleri sistemden kaldırılıyor.

Bu durum, güçlü parola ve 2FA kullanan hesapların dahi saniyeler içinde ele geçirilebilmesine yol açıyor. Kullanıcılar ise e-posta adresi değiştirildiğine dair bildirim aldıktan sonra dijital oyun kütüphanelerine erişimlerini kaybedebiliyor.

Aynı Mağdur İkinci Kez Hedef Oldu

Açığı daha önce kamuoyuna duyuran Nicolas Lellouche, Mayıs 2026’da hesabının tekrar çalındığını duyurdu. Daha önce “yüksek riskli” olarak işaretlenen hesabın yeniden ele geçirilmesi, sistemdeki sorunun sürdüğünü ortaya koydu. Bu durum, açığın yalnızca belirli gruplar tarafından değil, yöntemi bilen kişiler tarafından da kullanılabildiğini gösteriyor.

Kullanıcılar Ne Yapmalı

Uzmanlar, PlayStation kullanıcılarının işlem numaralarını ve fatura ekran görüntülerini kesinlikle paylaşmaması gerektiğini belirtiyor. PSN hesabına bağlı e-posta adresinin güvenliğinin artırılması ve gelen fatura maillerinin dikkatle saklanması öneriliyor. Ayrıca Sony adına aradığını iddia eden kişilerle hesap bilgisi paylaşılmaması gerektiği vurgulanıyor.

Sony Interactive Entertainment tarafından konuya ilişkin kapsamlı bir sistem güncellemesi veya protokol değişikliği henüz duyurulmadı. Dijital oyun kütüphanelerinin fiziksel kopyaların önüne geçtiği bir dönemde, bu tür güvenlik açıkları kullanıcılar açısından ciddi risk oluşturuyor.