Một số phản ánh gần đây trên cộng đồng game thủ quốc tế đang dấy lên lo ngại về nguy cơ tài khoản PlayStation Network (PSN) có thể bị chiếm quyền truy cập ngay cả khi người dùng đã kích hoạt xác thực hai lớp (2FA) và Passkey. Tuy nhiên, cần lưu ý rằng những thông tin này hiện vẫn chưa được Sony xác nhận chính thức.

Vậy những rủi ro này được cho là xuất phát từ đâu, hacker có thể lợi dụng những kẽ hở nào và người dùng nên làm gì để chủ động bảo vệ tài khoản của mình? Cùng tìm hiểu chi tiết trong bài viết dưới đây.

>>> Đăng ký Internet FPT để trải nghiệm kết nối ổn định, tích hợp F-Safe giúp chặn các kết nối không an toàn, bảo vệ tài khoản và dữ liệu cá nhân khi truy cập mạng.

Tài khoản PSN có thể bị hack bằng những cách nào?

Theo một bài viết được đăng tải trên ấn phẩm công nghệ Numerama (Pháp), nhà báo công nghệ Nicolas Lellouche cho biết tài khoản PSN của ông bị chiếm quyền kiểm soát dù đã kích hoạt cả 2FA và Passkey. Hacker không chỉ đổi email và mật khẩu, mà còn thực hiện giao dịch bằng phương thức thanh toán được liên kết.

Mặc dù tài khoản được nhà báo lấy lại nhờ PlayStation Support. Tuy nhiên, hacker sau đó lại chiếm lại quyền kiểm soát lần thứ hai chỉ trong vài giờ bằng chính phương pháp đó. Điều đáng nói là hacker không cần biết mã xác thực hay passkey. Họ chỉ cần username và một transaction ID (mã giao dịch trước đó) để "thuyết phục" đội ngũ hỗ trợ của Sony xác minh quyền sở hữu tài khoản.

Hacker xâm nhập và chiếm quyền kiểm soát tài khoản PlayStation

Lỗ hổng trong quy trình xác minh tài khoản của Sony

Tính đến thời điểm hiện tại, Sony vẫn chưa đưa ra bình luận hay xác nhận chính thức liên quan đến những phản ánh nói trên. Bài đăng gốc tóm tắt sự việc trên nền tảng X cũng đã bị gỡ bỏ, thông tin vẫn chưa được xác thực.

Nhưng nếu là thật thì quy trình xác minh của PlayStation Support đang gặp vấn đề. Trong nhiều trường hợp, họ chỉ yêu cầu:

• Username của tài khoản PSN
• Mã giao dịch hoặc số cuối thẻ thanh toán
• Trong một số trường hợp là số serial của máy console

Những dữ liệu này đôi khi không được coi là thông tin tuyệt mật nếu người dùng từng đăng ảnh hóa đơn hoặc chia sẻ thông tin này trên mạng xã hội. Đây chính là lý do nhiều chuyên gia cho rằng quy trình xác minh tài khoản qua bộ phận hỗ trợ có thể trở thành điểm rủi ro nếu bị lợi dụng.

Liệu có phải Passkey và 2FA không đủ để bảo vệ tài khoản PSN?

Cần khẳng định rõ, 2FA và Passkey vẫn là những biện pháp bảo mật hiệu quả, giúp giảm đáng kể nguy cơ bị tấn công tài khoản so với việc chỉ sử dụng mật khẩu. Tuy nhiên, chúng không phải là "bức tường bất khả xâm phạm" nếu quá trình xác minh tài khoản vẫn dựa vào các yếu tố thân thiện với người dùng nhưng dễ bị lộ.

Theo chuyên gia bảo mật, cách hacker lợi dụng quy trình xác minh qua Support. Đây là một trong những kỹ thuật phổ biến nhất trong các cuộc tấn công tài khoản, vượt qua các biện pháp kỹ thuật như 2FA/Passkey.

2FA cung cấp lớp bảo mật bổ sung an toàn hơn so với chỉ dùng mật khẩu

Người dùng cần làm gì để bảo vệ tài khoản PSN?

Dù Sony vẫn chưa công bố cách khắc phục quy trình xác minh này, người dùng có thể tự tăng mức độ an toàn bằng các bước sau:

• Không chia sẻ công khai thông tin giao dịch liên quan đến tài khoản PSN. Các dữ liệu như Order ID, mã giao dịch, hóa đơn mua game, email xác nhận thanh toán có thể bị hacker lợi dụng để vượt qua bước xác minh khi liên hệ PlayStation Support.
• Người dùng nên kích hoạt đầy đủ xác thực hai bước (2FA) và Passkey, đồng thời sử dụng mật khẩu mạnh, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.
• Tuyệt đối không dùng chung mật khẩu PSN với email, mạng xã hội hoặc các dịch vụ khác để tránh bị tấn công dây chuyền.
• Lưu lại mã khôi phục (backup codes) khi bật 2FA là điều rất quan trọng. Trong trường hợp mất quyền truy cập điện thoại hoặc email, đây có thể là cách duy nhất giúp bạn lấy lại tài khoản.
• Người dùng cũng cần hạn chế đăng nhập PSN trên thiết bị lạ, máy công cộng hoặc mạng Wifi không an toàn. Nếu bắt buộc đăng nhập, hãy nhớ đăng xuất hoàn toàn và không lưu thông tin tài khoản trên trình duyệt.
• Theo dõi mọi email bất thường ngay lập tức (thay đổi email, mật khẩu, 2SV).

Hạn chế đăng nhập PSN trên thiết bị công cộng hoặc mạng Wifi không an toàn

Lời kết

Những phản ánh xoay quanh việc tài khoản PSN có thể bị hack dù đã bật 2FA và Passkey hiện chưa được xác thực chính thức. Nhưng đây vẫn là một lời nhắc quan trọng về an toàn thông tin cá nhân. Trong môi trường số, rủi ro không chỉ đến từ lỗ hổng kỹ thuật mà còn từ cách thông tin bị thu thập và khai thác thông qua các kênh hỗ trợ.

Người dùng nên xem đây là cơ hội để rà soát lại thói quen bảo mật của mình, không chỉ với PlayStation Network mà với mọi dịch vụ trực tuyến đang sử dụng. Chủ động phòng ngừa vẫn luôn là lớp bảo vệ hiệu quả nhất.

>>> Lắp Wifi FPT với tính năng F-Safe - giải pháp giúp giảm nguy cơ truy cập link lừa đảo, website giả mạo khi chơi game, thanh toán và giải trí trực tuyến.