Le piratage des comptes du réseau PlayStation soulève des problèmes de sécurité et met en évidence un soutien négligent

Le logo PlayStation est affiché (Image source : PlayStation blog)

Un rédacteur d'un site web français exhorte les joueurs à ne pas divulguer leurs coordonnées sur le PlayStation Network. Un numéro d'identification a suffi à un pirate pour se connecter deux fois au compte du journaliste. Même si la fonction 2FA est activée, l'assistance PSN ne demande qu'un minimum d'informations pour accorder l'accès à des inconnus.

Adam Corsetti (traduit par Ninh Duy), Publié 12/24/2025 🇺🇸 🇪🇸 ...

Le réseau PlayStation Network a subi de piratages et de pannes très médiatisésy compris une violation de données tristement célèbre en 2011. Malheureusement, les failles de sécurité à plus petite échelle se poursuivent. Un incident récent impliquant un journaliste français montre à quel point il est facile d'obtenir des informations de connexion sensibles auprès du service d'assistance du PSN.

Deux piratages du PSN malgré le 2FA

L'auteur de Numerama, Nicolas Lellouchea raconté ses déboires sur les médias sociaux. Il a d'abord expliqué comment un pirate a compromis son Compte PSN et remplacé l'email et le mot de passe associés. M. Lellouche a également remarqué qu'un montant de 9,99 € avait été facturé pour les modifications.

Après avoir contacté l'assistance, le journaliste s'est rendu compte de la simplicité de la procédure de récupération. Il lui a suffi de fournir son nom d'utilisateur et un numéro de transaction provenant d'une facture antérieure. Bien que le service offre une authentification à deux facteurs (2FA)le service propose une authentification à deux facteurs, mais cela n'a guère ralenti le processus.

Traduction de l'article du compte de Nicolas Lellouche X sur le PSN Hack (Source de l'image : capture d'écran, compte de Lellouche X)

Une heure après avoir retrouvé son accès, Lellouche s'est rendu compte qu'il avait de nouveau été piraté. N'ayant pas réussi à joindre le service d'assistance du PlayStation Network, il a décidé de contacter la personne suspecte. L'individu s'est montré coopératif, affirmant qu'un numéro de transaction que l'auteur avait publié en ligne était le coupable. Quoi qu'il en soit, le suspect préfère jouer à Call of Duty sur le compte plutôt que de mettre fin à ses attaques.

L'assistance PSN ne tient pas compte d'une activité suspecte

Le dernier ticket de Lellouche est mis en attente pendant que les agents enquêtent. Son histoire se termine peut-être bien, mais les lecteurs sont désormais encore plus sceptiques quant à la sécurité du réseau PlayStation. Une leçon difficile à retenir est qu'il n'est jamais sage de partager les détails d'un compte, même pour protéger les identifiants les plus sensibles. Ce n'est pas la première fois que l'entreprise coopère volontairement avec des pirates informatiques.

En octobre, le collectionneur de trophées PlayStationdav1d_123, s'est vu voler ses réalisations. Comme le journaliste de Numerama, il s'est adressé au voleur qui vend les trophées sur le marché noir. Là encore, il a suffi au pirate de fournir un nom d'utilisateur pour convaincre le PSN de lui en céder la propriété.

Il est évident que les joueurs ne peuvent pas compter sur 2FA ou PlayStation pour détecter une activité inhabituelle. Toutefois, les utilisateurs de PS5 ne sont pas les seuls à craindre de perdre des achats numériques ou de se voir imposer des frais inattendus. Un fan de la Xbox a récemment perdu un stock de jeux vieux de 15 ans après qu'un pirate a interverti son adresse électronique. Dans ce cas, le service clientèle s'est montré beaucoup plus réticent à rétablir l'accès au propriétaire initial.