PlayStation Network’te İki Adımlı Doğrulamayı Aşan Güvenlik Açığı Ortaya Çıktı

PlayStation Network (PSN) hesaplarında milyonlarca oyuncuyu yakından ilgilendiren oldukça endişe verici bir güvenlik açığı ortaya çıktı. Eski IGN editörü ve popüler oyun yayıncısı Colin Moriarty, güçlü bir şifre ve iki adımlı doğrulama (2FA) sistemi kullanmasına rağmen PSN hesabının siber saldırganlar tarafından ele geçirildiğini duyurdu.

Olayın ardından yapılan araştırmalar, bilgisayar korsanlarının karmaşık yazılım kırma yöntemleri yerine “sosyal mühendislik” taktiklerine başvurduğunu gösteriyor. Sadece eski bir oyun satın alım işlemine ait fatura numarası ve kullanıcı adı kullanılarak müşteri hizmetleri kandırılıyor. Bu sayede hesabın e-posta adresi değiştiriliyor ve mevcut 2FA koruması tamamen devre dışı bırakılıyor.

İki Adımlı Doğrulama (2FA) Neden İşe Yaramıyor?

Birçok oyuncu, hesaplarına telefon numarası veya kimlik doğrulayıcı uygulamalar üzerinden 2FA eklediğinde tamamen güvende olduğunu düşünüyor. Ancak PlayStation cephesinde yaşanan bu son kriz, dijital güvenlik duvarlarının müşteri hizmetleri politikaları yüzünden nasıl kolayca aşılabildiğini gözler önüne seriyor. Sistemdeki açık, yazılımsal bir hatadan ziyade destek ekibinin kimlik doğrulama süreçlerindeki zafiyetinden kaynaklanıyor.

Bilgisayar korsanları, hedef aldıkları PSN hesabının kullanıcı adını (PSN ID) ve geçmişte yapılan herhangi bir satın alma işlemine ait sipariş numarasını ele geçiriyor. Bu sipariş numaraları genellikle eski forum paylaşımlarından, sosyal medyadaki ekran görüntülerinden veya üçüncü parti oyun anahtarı satan sitelerin veri sızıntılarından elde ediliyor.

Ardından saldırgan, Sony müşteri hizmetlerini arayarak hesabın kendisine ait olduğunu iddia ediyor ve kanıt olarak bu sipariş numarasını sunuyor. Destek ekibi, bu bilgiyi yeterli bularak hesabın kayıtlı e-posta adresini değiştiriyor ve 2FA korumasını kapatıyor. Böylece gerçek kullanıcının telefonuna hiçbir onay kodu gitmeden hesap el değiştiriyor.

An update!

I'm sorry I've been quiet, but I've spent the last couple of days learning as much as I can about PSN account theft: How long it's been happening, why people are being affected, and so on. I've likewise exchanged a ton of emails with and spoken extensively on the… https://t.co/b1e7VM2rin

— Colin Moriarty (@longislandviper) May 20, 2026

Colin Moriarty’nin Hesabı Nasıl Çalındı?

Sacred Symbols podcast sunucusu Colin Moriarty, hesabının çalınma sürecini tüm detaylarıyla takipçileriyle paylaşıyor. Olaydan kısa bir süre önce kendisine “Hesabını bugün alacaklar” şeklinde bir uyarı mesajı geldiğini belirten Moriarty, hemen şifresini değiştirip önlem alıyor.

Ancak saatler sonra e-posta kutusu aniden yüzlerce spam mesajla dolup taşıyor. Bu taktik, Sony’den gelen “E-posta adresiniz değiştirildi” bildirimini gözden kaçırmak için kullanılıyor.

Hesabına erişimini tamamen kaybeden Moriarty, durumu PlayStation destek ekibine bildirdiğinde sürecin üç haftaya kadar sürebileceği cevabını alıyor. Sektördeki uzun geçmişi ve Sony içindeki kişisel bağlantıları sayesinde hesabını kısa sürede geri almayı başaran yayıncı, bu ayrıcalığın sıradan oyuncularda olmadığını dürüstçe itiraf ediyor. Birçok kullanıcının aylarca veya yıllarca kendi hataları olmadığı halde hesaplarına erişemediği belirtiliyor.

Benzer Vakalar Artıyor: Tehlike Herkes İçin Geçerli

Bu güvenlik zafiyeti sadece Moriarty ile sınırlı kalmıyor. Fransız Numerama gazetecisi Nicolas Lellouche, Aralık 2025’te hesabının tam olarak aynı yöntemle ele geçirildiğini belirtiyor. İşin daha da korkutucu tarafı, Lellouche’un hesabı gerekli güvenlik önlemleri alınmasına rağmen Mayıs 2026’da aynı açık kullanılarak ikinci kez hackleniyor. Sony’nin müşteri hizmetleri tarafında analog verileri dijital güvenliğin önünde tutması, kullanıcıların on binlerce liralık dijital oyun kütüphanelerini büyük bir risk altında bırakıyor.

Moriarty ve bilgi güvenliği uzmanları, sorunun çözümü için elde ettikleri verileri doğrudan Sony yönetimiyle paylaştıklarını ifade ediyor. Şirket bu açıkla ilgili resmi bir sistem güncellemesi yayınlayana kadar kullanıcıların çok dikkatli olması gerekiyor.

Uzmanlar, oyun severleri kesinlikle eski faturalarını, işlem numaralarını veya satın alım ekran görüntülerini internet ortamında paylaşmamaları konusunda uyarıyor. En ufak bir işlem numarası bile, tüm hesabınızın ve emeğinizin saniyeler içinde buharlaşmasına neden olabiliyor.