Η Sony δεν απάντησε σε αίτημα για σχόλιο.
Η εμπειρία του Moriarty δεν είναι μεμονωμένη. Υπήρξαν κι άλλες αναφορές κατά τα χρόνια για χρήστες του PlayStation που έχασαν την πρόσβαση στους λογαριασμούς τους. Πέρυσι συνέβη σε έναν συντάκτη του γαλλικού τεχνολογικού ιστότοπου Numerama, τον Nicolas Lellouche. Ξύπνησε και βρήκε μήνυμα από τη Sony ότι τα στοιχεία του λογαριασμού του είχαν αλλάξει. Στη συνέχεια άρχισαν να εμφανίζονται αγορές στο συνδεδεμένο του λογαριασμό PayPal. Ο Lellouche κατάφερε να ανακτήσει τον λογαριασμό του, μόνο για να τον κλέψουν ξανά. Υποστήριξε ότι οι χάκερ χρησιμοποίησαν περιορισμένα προσωπικά στοιχεία για να πείσουν την εξυπηρέτηση πελατών της Sony να κλειδώσει τους πραγματικούς ιδιοκτήτες έξω από τους λογαριασμούς τους.
«Το βασικό πρόβλημα: η εξυπηρέτηση πελατών διαθέτει εργαλείο για να επαναφέρει το e-mail ακόμα κι αν προστατεύεται με κωδικό ή passkey», έγραψε στο X. «Απλώς πρέπει να σε εμπιστευτούν, αλλά ένα παλιό transaction ID στα εισερχόμενα αρκεί για να πειστούν ότι είσαι εσύ. Έτσι οι χάκερ το χρησιμοποιούν για να αλλάξουν το ID πολλών λογαριασμών και να τους πουλήσουν». Δεν είναι σαφές αν η Sony έχει κλείσει αυτό το φαινομενικό κενό ασφαλείας ή αν ο χάκερ που στόχευσε τον λογαριασμό του Moriarty χρησιμοποίησε διαφορετική μέθοδο. Ένας πρώην κάτοχος ρεκόρ τροπαίων του PlayStation είχε κατηγορήσει χάκερ ότι δωροδοκούν το προσωπικό υποστήριξης της Sony για να βοηθήσουν στην κλοπή υψηλού προφίλ λογαριασμών.
Όπως επισημαίνει ο Lellouche, κάθε ευκολοεκμεταλλευόμενο κενό ασφαλείας είναι σοβαρό ζήτημα, ειδικά τώρα που το οικοσύστημα του PlayStation έχει σχεδόν εγκαταλείψει τα φυσικά παιχνίδια. Η κλοπή του λογαριασμού σου μπορεί να σημαίνει απώλεια πρόσβασης σε αγορές αξίας εκατοντάδων ή και χιλιάδων δολαρίων. «Να είστε σίγουροι ότι ήδη πιέζω (και θα συνεχίσω να πιέζω) όσους μπορώ, ελπίζοντας να πείσω τους υπεύθυνους ότι αυτό είναι πραγματικό πρόβλημα που πρέπει να αντιμετωπίσουν», έγραψε ο Moriarty.