GamesNotíciasPlaystation

Hack no PlayStation Network expõe falhas graves de segurança e suporte negligente

Hack no PlayStation Network levanta alerta de segurança e expõe falhas graves no suporte

Redação Unicorniohater

24/12/2025

4 Min Read

0 Comments

Um novo caso envolvendo hack no PlayStation Network reacendeu preocupações antigas sobre a segurança das contas da Sony — e, desta vez, o problema não foi apenas um ataque externo, mas a facilidade com que o próprio suporte oficial concedeu acesso a terceiros. O episódio, relatado por um jornalista francês, mostra que nem mesmo a autenticação em dois fatores foi suficiente para impedir invasões repetidas.

O alerta é claro: qualquer detalhe aparentemente inofensivo pode ser usado contra o jogador.

Jornalista francês tem conta invadida duas vezes

O caso veio à tona após o jornalista Nicolas Lellouche, do site francês Numerama, relatar publicamente a invasão de sua conta no PlayStation Network. Segundo ele, um hacker conseguiu acessar sua conta, alterar o e-mail, trocar a senha e ainda gerar uma cobrança de €9,99, valor relacionado às modificações feitas no cadastro.

O detalhe mais preocupante é que Lellouche tinha a autenticação em dois fatores (2FA) ativada, um recurso que, em teoria, deveria impedir esse tipo de ataque.

Mesmo assim, o acesso indevido aconteceu sem grandes obstáculos.

Recuperação fácil demais… até para hackers

Ao entrar em contato com o suporte do PlayStation Network, o jornalista percebeu algo ainda mais alarmante: o processo de recuperação de conta é extremamente simples.

Para retomar o acesso, bastou informar:

• O nome de usuário da PSN
• Um número de transação de uma compra antiga

Com apenas esses dados, o suporte devolveu o controle da conta. O problema? Essas mesmas informações também podem ser usadas por criminosos, especialmente se o jogador já compartilhou capturas de tela, recibos ou detalhes da conta em redes sociais e fóruns.

A presença da autenticação em dois fatores pouco influenciou o processo, o que levanta dúvidas sérias sobre sua efetividade quando o próprio suporte ignora camadas extras de segurança.

Hackeado novamente em menos de uma hora

O episódio ficou ainda mais absurdo quando, menos de uma hora após recuperar a conta, Lellouche percebeu que havia sido hackeado novamente.

Diante da dificuldade em obter respostas rápidas do suporte, o jornalista decidiu algo incomum: entrar em contato direto com o invasor. Para surpresa geral, o indivíduo respondeu de forma cooperativa, afirmando que havia conseguido os dados necessários a partir de um número de transação que o próprio jornalista havia publicado anteriormente online.

O invasor ainda teria dito que não pretendia causar prejuízos financeiros graves — apenas queria continuar jogando Call of Duty usando aquela conta.

Apesar do tom quase casual, o dano já estava feito.

Suporte da PSN ignora sinais claros de atividade suspeita

No momento, o ticket mais recente de Lellouche segue em análise pelo suporte do PlayStation Network. Embora o caso possa ter um desfecho positivo para o jornalista, o impacto maior já ocorreu: a confiança dos jogadores foi abalada mais uma vez.

O episódio deixa uma lição dura, mas necessária: não existe informação “inofensiva” quando se trata de contas digitais. Mesmo dados que parecem pouco relevantes podem ser usados como chaves para acessar bibliotecas inteiras de jogos, cartões salvos e informações pessoais.

E o mais preocupante é que este não é um caso isolado.

Outros casos mostram padrão preocupante

Em outubro, um jogador conhecido como dav1d_123, famoso por sua enorme coleção de troféus no PlayStation, relatou ter perdido completamente sua conta. Seus troféus foram roubados e, segundo ele, revendidos no mercado paralelo.

Assim como no caso do jornalista francês, o invasor precisou fornecer apenas o nome de usuário para convencer o suporte da PSN a transferir a propriedade da conta.

O padrão começa a ficar difícil de ignorar: o sistema de verificação humana parece falhar justamente onde deveria ser mais rigoroso.

Autenticação em dois fatores não é garantia

Casos como esse mostram que ativar o 2FA não é mais suficiente para garantir a segurança de uma conta. Embora ainda seja altamente recomendado, o recurso perde valor quando o suporte técnico pode, manualmente, contornar essas proteções sem validações adicionais robustas.

Isso coloca os jogadores em uma posição vulnerável, especialmente aqueles que investiram anos — e muito dinheiro — em jogos digitais, DLCs e assinaturas.

E o problema não se limita ao PlayStation.

O medo de perder bibliotecas digitais não é exclusivo da Sony

Recentemente, um jogador de Xbox perdeu uma biblioteca construída ao longo de 15 anos após um hacker alterar o e-mail associado à conta. A diferença, nesse caso, foi a resposta do suporte: a Microsoft demonstrou mais resistência em devolver o acesso, o que também gerou críticas, mas por um motivo oposto.

Em ambos os cenários, fica claro que o modelo de posse digital ainda deixa o consumidor em desvantagem, dependendo totalmente de decisões internas das empresas.

O que os jogadores podem aprender com esse caso

Embora a responsabilidade principal seja das plataformas, há algumas medidas que se tornam praticamente obrigatórias diante desse cenário:

• Nunca compartilhe capturas de tela de compras ou recibos
• Evite publicar IDs, nomes de usuário completos ou históricos de transações
• Use e-mails exclusivos para contas de jogos
• Ative 2FA, mesmo com suas limitações
• Monitore frequentemente atividades e cobranças

O caso de Nicolas Lellouche não é apenas um relato curioso: é um alerta real sobre a fragilidade do ecossistema digital atual.

Enquanto o suporte do PlayStation Network não reforçar seus protocolos, a segurança das contas continuará dependendo menos da tecnologia — e mais da cautela individual de cada jogador.

Confira mais novidades em nosso Portal de Notícias!