Fransız teknoloji sitesi Numerama, PlayStation Network (PSN) hesap güvenliğine dair dikkat çeken bir iddiayı gündeme taşıdı. Haberin merkezinde, gazeteci Nicolas Lellouche’un yaşadığını aktardığı olay yer alıyor. Lellouche’a göre PSN hesabı, iki aşamalı doğrulama (2FA) ve passkey aktif olmasına rağmen iki kez ele geçirildi.
İddianın odağında, teknik bir açık değil; hesap kurtarma (account recovery) sürecinde kullanılan doğrulama yöntemleri bulunuyor.
Olay Ne?
Numerama’da yayımlanan anlatıma göre Nicolas Lellouche, 22 Aralık 2025’te PSN’den “giriş kimliği (e-posta) değişti” uyarısı aldı. Kısa süre sonra hesabından 9,99 € tutarında izinsiz bir harcama yapıldığını fark etti.
Gazeteci, ardından PlayStation destek hattıyla iletişime geçerek hesabını geri aldı. İddiaya göre destek sürecinde yapılan doğrulama yalnızca şu bilgilerle gerçekleştirildi:
- PSN kullanıcı adı
- Daha önce yapılmış bir satın almaya ait işlem numarası
Kritik nokta ise burada başlıyor. Lellouche, hesabını geri aldıktan kısa bir süre sonra, aynı yöntem kullanılarak hesabın yeniden ele geçirildiğini aktarıyor.
“Güvenlik Açığı” tam olarak ne olabilir?
Burada anlatılan durum, klasik anlamda “PSN’e uzaktan exploit atıldı” türünde teknik bir güvenlik açığına işaret etmiyor. Daha çok, müşteri hizmetleri üzerinden yürütülen hesap kurtarma sürecinin kötüye kullanılması ihtimali öne çıkıyor.
Numerama’ya göre saldırgan, geçmişte paylaşılan bir ekran görüntüsünde yer alan işlem numarasını kullanarak destek ekibini “hesabım çalındı” anlatısıyla ikna edebiliyor.
Kimler daha çok risk altında?
Aktarılanlara göre en riskli senaryo şu koşullarda oluşuyor:
- Geçmişte forumlarda, sosyal medyada veya bloglarda PS Store faturası / e-posta makbuzu / işlem numarası içeren bir ekran görüntüsü paylaştıysan
- PSN kullanıcı adın herkese açıksa
Bu durumda bir saldırgan, destek hattına başvurarak hesabın kendi e-posta adresine taşınmasını talep edebilir.
Şu an ne yapmalı?
Net konuşmak gerekirse: Bu iddia doğruysa, en güçlü şifre + 2FA + passkey bile tek başına yeterli olmayabilir. Savunmayı katmanlı kurmak gerekiyor.
Eski fatura ve işlem numarası izlerini temizle
X (Twitter), Facebook, Reddit, forum profilleri ve eski blog yazıları dahil olmak üzere PS Store makbuzu veya işlem numarası görünen görselleri kaldır.
Şüpheli aktivite gördüğün anda hesabı kilitle
PlayStation, tanımadığın e-posta, online ID veya parola değişikliği fark ettiğinde derhal destekle iletişime geçilmesini öneriyor.
2FA yedek kodlarını güvene al
Yedek kodlar, hesabı hızlı kurtarmada kritik rol oynuyor.
Ödeme tarafını sertleştir
- İşlem geçmişini düzenli kontrol et
- PlayStation Store’da “ödeme için şifre iste” ayarını aç
Not: PlayStation’ın güvenlik belgelerinde, passkey açıkken bu ayarın her hesapta çalışmayabileceğine dair uyarı bulunuyor.
Hasar azaltma hamleleri uygula
Kartı mümkünse hesapta tutma, sanal kart kullan, limiti düşük ayarla ve cüzdanda bakiye bırakma.
Passkey’i doğru yönet
Passkey ekleme, kaldırma veya tekrar parola kullanımına dönme adımları PlayStation destek sayfasında yer alıyor.
Kaynak: Numerama
