PlayStation Network’te sadece bir işlem numarasıyla 2FA korumasını aşan güvenlik açığı hala kapatılamadı. Fransız gazeteci Nicolas Lellouche’un hesabı 6 ay sonra tekrar çalındı.
Sony, PlayStation Network (PSN) tarafında tarihinin en zorlu güvenlik sınavlarından birini veriyor. Yaklaşık altı ay önce ilk kez gündeme gelen ve kullanıcı hesaplarının sadece bir “işlem numarası” ile ele geçirilmesine olanak tanıyan ciddi güvenlik açığı, tüm önlemlere rağmen hala kapatılamadı. İki adımlı kimlik doğrulama (2FA) ve geçiş anahtarı (passkey) gibi modern savunma hatlarını devre dışı bırakan bu yöntem, dijital kütüphanelerin güvenliğini temelden sarsıyor.
Aralık 2025’te bildirilen açık, PlayStation destek ekibinin kimlik doğrulama sürecindeki bir hatadan kaynaklanıyor.
Saldırganlar, hesabın sahibi olduğunu kanıtlamak için sadece eski bir satın alma işlem numarasını (Transaction ID) kullanarak e-posta adresini değiştirebiliyor.
Daha önce mağdur olan ve hesabı “yüksek riskli” olarak işaretlenen Fransız gazeteci Nicolas Lellouche, Mayıs 2026 itibarıyla hesabının tekrar çalındığını duyurdu.
Güvenlik Duvarlarını Yıkan Basit Yöntem: İşlem Numarası
Modern dijital güvenlik sistemleri, kullanıcıları korumak için biyometrik veriler ve anlık kodlar kullanırken, PlayStation Network cephesinde durum oldukça farklı ilerliyor.
Sektörde büyük ses getiren son raporlar, Sony’nin müşteri hizmetleri protokollerinde “arkadan dolanma” yönteminin hala işlediğini gösteriyor. Bir saldırgan, ele geçirmek istediği hesabın kullanıcı adını ve o hesaba ait herhangi bir eski işlem numarasını biliyorsa, telefonla destek hattına bağlanarak kendisini hesabın sahibi gibi tanıtabiliyor.
Bu durumun en korkutucu yanı ise, kullanıcının hesabında yüklü olan en güçlü güvenlik önlemlerinin bile etkisiz kalması. Saldırgan, destek ekibini ikna ettiği anda hesabın kayıtlı e-posta adresi değiştiriliyor ve iki adımlı doğrulama (2FA) ile geçiş anahtarları sistemden tamamen siliniyor.
Kullanıcı, telefonuna gelen bir “e-posta adresiniz değiştirildi” bildirimiyle birlikte yıllardır biriktirdiği oyun kütüphanesine erişimini saniyeler içinde kaybediyor.
Mdrrrr vous vous rappelez du piratage de mon compte PlayStation qui a fait le tour du monde et que Sony n’a toujours pas corrigé ?
Je me suis refait pirater cette nuit 🤣😭 Here we go again comme on dit. (N’achetez pas de jeux démat !) pic.twitter.com/msxFeG3Yuz
— Nicolas Lellouche (@LelloucheNico) May 13, 2026
Fransız Gazeteci Tekrar Kurban Seçildi: Sony Önlem Almadı mı?
Olayın ciddiyeti, Aralık 2025’te bu açığı dünyaya duyuran Numerama muhabiri Nicolas Lellouche’un başına gelenlerle bir kez daha kanıtlandı. Lellouche, sosyal medya üzerinden yaptığı açıklamada, “Dünya çapında gündem olan bu sorun hala çözülmemiş. Dün gece hesabım yine çalındı” ifadelerini kullandı.
İlginç olan nokta ise, Sony’nin geçmişteki olaydan sonra Lellouche’un hesabını “yüksek riskli” olarak işaretlemiş ve müşteri hizmetlerine “bu hesapla ilgili işlem yapmayın” talimatı vermiş olmasıydı.
Buna rağmen, koruma kalkanının sadece altı ay sürdüğü veya sistem içindeki personelin bu uyarıyı dikkate almadığı görülüyor. Lellouche’un paylaştığı verilere göre, bu kez yapılan saldırı farklı bir kişi tarafından gerçekleştirilmiş olabilir; zira kullanılan oyun geçmişi ve hesap ayarlarındaki değişiklikler önceki vakayla benzerlik göstermiyor.
Bu da demek oluyor ki, bu açık artık sadece belirli hacker gruplarının değil, yöntemi bilen herkesin elinde bir silaha dönüşmüş durumda.
Dijital Kütüphanenizi Korumak İçin Neler Yapmalısınız?
Dijital satın alımların fiziksel kopyaların önüne geçtiği bu dönemde, bir PSN hesabını kaybetmek sadece bir kullanıcı adını kaybetmek anlamına gelmiyor.
Yüzlerce, hatta binlerce dolar değerindeki oyunlar, kayıt dosyaları ve kazanılan kupalar da hesapla birlikte buharlaşıyor. Sony’nin kurumsal düzeyde bir çözüm üretmesini beklerken, kullanıcıların şu adımlara dikkat etmesi kritik önem taşıyor:
İşlem Numaralarını Gizli Tutun: PlayStation Store’dan yaptığınız alışverişlerin ekran görüntülerini asla sosyal medyada veya ikinci el satış sitelerinde paylaşmayın.
E-posta Güvenliğini Artırın: PSN hesabınızın bağlı olduğu e-posta adresine gelen faturaları düzenli olarak silmek veya bu e-postayı kimseyle paylaşmamak bir çözüm olabilir.
Şüpheli Destek Çağrılarına Dikkat: Sony adına sizi arayan veya bilgi isteyen üçüncü taraf kişilere asla itibar etmeyin.
Sony Interactive Entertainment henüz bu son sızıntı ve açık hakkında resmi bir yama veya protokol değişikliği duyurmadı. Ancak 2026 yılı itibarıyla dijital güvenliğin en zayıf halkasının “insan faktörü” olduğu bir kez daha kanıtlanmış oldu.
