Relatos preocupantes têm surgido nas últimas semanas indicando que contas da PlayStation estão sendo alvo de invasões sistemáticas através de uma falha de segurança que, segundo usuários, já vem sendo sinalizada desde dezembro de 2025. A Sony, que historicamente já enfrentou críticas severas por decisões controversas envolvendo a recuperação de contas e protocolos de segurança, encontra-se agora diante de um problema que parece expor uma falha extremamente perigosa em suas políticas internas de suporte e verificação de identidade.
A natureza da vulnerabilidade é particularmente alarmante. Desde o final de 2025, diversos usuários tentaram alertar a comunidade de jogadores sobre a possibilidade de contas da PSN serem hackeadas utilizando apenas dois elementos básicos de informação: o ID da PSN e um identificador de transação verificável vinculado ao proprietário da conta. Aparentemente, o modus operandi dos invasores consiste em contatar diretamente o suporte técnico da Sony, utilizando esses detalhes como prova de propriedade. Ao fazer isso, eles conseguem contornar todas as camadas de segurança implementadas pela empresa, obtendo acesso total à conta sem a necessidade de recorrer a técnicas de phishing ou de invadir o e-mail do usuário original.
A vulnerabilidade persiste sem correção
Apesar dos alertas iniciais, a falha parece permanecer sem uma correção definitiva. Em 18 de maio de 2026, um novo caso ganhou notoriedade ao ser relatado por Colin Moriarty, apresentador do podcast Sacred Symbols, especializado em notícias da PlayStation. Moriarty afirmou ter sido alvo de uma invasão sem que houvesse qualquer tentativa de phishing. Segundo o apresentador, ele foi avisado previamente por uma pessoa de que sua conta estava sendo visada e que os hackers já possuíam as informações necessárias para o ataque. Mesmo após tomar medidas preventivas, como a alteração de sua senha e a ativação da autenticação de dois fatores, a conta do apresentador foi comprometida, demonstrando que as precauções padrão não foram suficientes para impedir a ação dos criminosos.
O posicionamento da Sony e a frustração dos usuários
Até o momento, a Sony não emitiu um comunicado oficial abordando especificamente as alegações de invasões em massa. No entanto, a empresa tem mantido sua postura tradicional, enfatizando que os usuários da PSN devem ser extremamente cautelosos com informações pessoais, como IDs e detalhes de transações financeiras. De acordo com os documentos oficiais de suporte da Sony, o compartilhamento de informações sensíveis com terceiros viola os Termos de Serviço da plataforma. A empresa alerta que tais detalhes podem ser utilizados indevidamente para assumir o controle de uma conta, permitindo que o invasor altere as informações de login e bloqueie permanentemente o acesso do proprietário legítimo.
O ponto central de conflito, contudo, reside no fato de que as vítimas atuais afirmam categoricamente nunca ter compartilhado dados sensíveis com ninguém. Moriarty, por exemplo, foi enfático ao declarar que não foi vítima de phishing, não clicou em links suspeitos e não inseriu sua senha em sites não autorizados. Essa divergência entre a orientação da empresa e a experiência das vítimas leva muitos a acreditar que os hackers encontraram uma nova forma de obter as informações necessárias para comprometer os perfis. Moriarty mencionou ter notado atividades suspeitas em seu e-mail pouco antes da invasão, recebendo mensagens aleatórias de fontes desconhecidas, embora não haja confirmação de que esses eventos estejam diretamente conectados aos métodos de hacking utilizados.
A situação gera um clima de insegurança entre os usuários da rede, que se sentem desprotegidos diante de um sistema que, teoricamente, deveria ser robusto. Enquanto a Sony não apresenta uma solução técnica que impeça o uso de comprovantes de transação como prova única de propriedade, a comunidade permanece em alerta. A falha levanta questões importantes sobre como o suporte ao cliente da empresa valida a identidade dos usuários e se os protocolos de segurança atuais são adequados para a realidade de ameaças digitais de 2026. Por ora, a recomendação para os jogadores é manter a vigilância redobrada sobre qualquer atividade incomum em seus e-mails e contas associadas à rede PlayStation, enquanto aguardam um posicionamento mais claro da fabricante sobre como pretende estancar essa onda de invasões que ignora até mesmo as camadas de proteção mais modernas, como a autenticação de dois fatores.
Fonte: GameRant
