Kommentare zu folgendem Beitrag: PSN-Konto trotz 2FA mehrfach übernommen
Das PSN-Konto von Nicolas Lellouche entriss ein Hacker trotz starkem Passwort und 2FA mehrfach. Hinterher erklärte er ihm sogar, wie ihm das gelungen ist.
Kommentare zu folgendem Beitrag: PSN-Konto trotz 2FA mehrfach übernommen
Wer sein PSN mit Paypal oder sogar direkt mit SEPA verbindet, glaubt wohl auch das der Weihnachtsmann Geschenke bringt?! 
Wie schon im Bericht steht, ist Prepaid dort die beste (event. sogar die einzige) Option. Außer dem „großen Bäng“ von 2011, findet man viel zu oft Dumps mit PSN-Konten im Netz, die teilweise echt aktuell sind! Bei Prepaid-Zahlungen ist zwar auch die Kohle wesch, das bleibt aber dann im überschauhbaren Rahmen…
Problem ist, dass Zahlungsdienstleister wie Paypal bei einem einmal verknüpften Konto für zukünftige Transaktionen keine Authentifizierung mehr einfordern, z. B. Push- oder SMS-TAN.
An der Geschichte ist doch was faul.
Zur Transaktions-ID bräuchte man immer noch einen Usernamen, der auf dem Foto erkennbar ist oder zumindest den alten Usernamen vom Account oder ein Datum wann der Account erstellt wurde oder auf welcher Konsole.
Hab mich erst vor nen halben Jahr mit dem Sony-Support rumschlagen müssen nachdem die 9,99€ abgebucht wurden für einen Wechsel von Usernamen, aber dieser nicht übernommen wurde.
Der Support wollte:
- Mail +Telefonnummer falls 2FA eingerichtet war
- Seriennummer der Konsole auf dem Account bzw. ungefähres Datum wann der Account erstellt wurde falls Seriennummer nicht vorhanden (steht auf Rechnung, Unterseite der Konsole)
- eine der 3 letzten Transaktions-IDs mit der was gekauft wurde
Was ich mir eher bei dem Hack vorstellen kann:
- Angreifer hatte Zugriff auf den Mail-Account
- damit kann defacto auch die SMS-Veri umgangen werden
- oder alternativ lag über die Mail + Cloud noch gleich die 8 Backupcodes als Foto rum womit man die 2 Faktor ebenfalls aushebeln kann ohne das jemand was merkt bevor es zu spät ist