PlayStation Network może mieć poważniejszy problem z bezpieczeństwem, niż wielu graczy chciałoby przyznać. Według najnowszych doniesień luka związana z procedurą odzyskiwania kont PSN nadal nie została skutecznie usunięta, mimo że pierwsze głośne przypadki opisywano już pod koniec 2025 roku. Najbardziej niepokojące jest to, że sprawa nie dotyczy klasycznego wycieku hasła, phishingu czy braku dwuskładnikowego uwierzytelniania. Problem ma leżeć głębiej, w sposobie, w jaki obsługa PlayStation weryfikuje właściciela konta.
Z relacji poszkodowanego dziennikarza wynika, że konto PlayStation Network może zostać przejęte nawet wtedy, gdy użytkownik ma włączone dodatkowe zabezpieczenia, takie jak 2FA oraz passkey. Kluczowym elementem ma być numer transakcji, który w określonych okolicznościach może wystarczyć do przekonania supportu, że osoba zgłaszająca się po dostęp jest prawdziwym właścicielem konta. Jeżeli taki scenariusz rzeczywiście działa w praktyce, oznacza to bardzo niebezpieczne obejście całej cyfrowej ochrony, na której gracze polegają od lat.
Sprawa jest szczególnie głośna, ponieważ nie chodzi o anonimowy przypadek z forum, ale o osobę, która już wcześniej nagłośniła bardzo podobny problem. W grudniu 2025 roku opisywano sytuację, w której konto PSN zostało przejęte mimo aktywnych zabezpieczeń. Po tamtym incydencie miały zostać zastosowane dodatkowe środki ostrożności, w tym specjalne oznaczenie konta jako szczególnie ryzykownego, przy którym obsługa klienta nie powinna standardowo interweniować. Problem w tym, że według najnowszej relacji to zabezpieczenie nie wystarczyło, a konto miało zostać ponownie przejęte.
Mdrrrr vous vous rappelez du piratage de mon compte PlayStation qui a fait le tour du monde et que Sony n’a toujours pas corrigé ?
Je me suis refait pirater cette nuit 🤣😭 Here we go again comme on dit. (N’achetez pas de jeux démat !) pic.twitter.com/msxFeG3Yuz
— Nicolas Lellouche (@LelloucheNico) May 13, 2026
Dla zwykłego gracza brzmi to jak koszmar, bo konto PlayStation Network nie jest dziś tylko loginem do grania online. To często cyfrowa biblioteka budowana przez lata, pełna kupionych gier, dodatków, subskrypcji, zapisów w chmurze, trofeów i danych płatniczych. W czasach, w których coraz więcej osób kupuje gry wyłącznie cyfrowo, utrata konta może oznaczać utratę dostępu do setek albo nawet tysięcy złotych wydanych w PlayStation Store. Ten temat szczególnie mocno łączy się z wcześniejszą dyskusją o tym, czy cyfrowe gry na konsolach faktycznie są bezpieczne dla użytkownika. Niedawno pisaliśmy już o tym przy okazji kontrowersji wokół nowego DRM PlayStation i weryfikacji cyfrowych gier.
Najbardziej alarmujący element całej historii dotyczy właśnie numeru transakcji. Taki numer może pojawić się w potwierdzeniu zakupu, na zrzucie ekranu, w mailu, w rozmowie ze wsparciem albo w materiale udostępnionym nieświadomie w internecie. Dla wielu osób to pozornie niewinna informacja, znacznie mniej wrażliwa niż hasło, kod 2FA czy dane karty. Jeżeli jednak procedura PlayStation faktycznie pozwala wykorzystać taki numer jako dowód własności konta, to staje się on znacznie bardziej niebezpieczny, niż mogłoby się wydawać. To nie pierwszy raz, gdy bezpieczeństwo ekosystemu Sony wraca jako temat budzący niepokój. Wcześniej opisywaliśmy już poważny wyciek danych w Sony, w którym według doniesień miały pojawić się informacje dotyczące użytkowników PSN. Obecna sprawa jest jednak inna, bo nie chodzi wyłącznie o dane, które mogły trafić w niepowołane ręce, ale o samą procedurę odzyskiwania konta. Innymi słowy: nawet jeżeli gracz zabezpiecza swoje konto poprawnie, nadal może być narażony, jeśli słaby punkt znajduje się po stronie obsługi klienta.
Według opisu nowego incydentu sprawca nie zachowywał się tak samo jak osoba z poprzedniego ataku. Nie zmienił identyfikatora konta i miał grać w inne tytuły, co sugeruje, że problem nie musi dotyczyć wyłącznie jednego zdeterminowanego hakera. To ważny szczegół, bo wzmacnia obawę, że mamy do czynienia nie z pojedynczą zemstą czy wyjątkowym przypadkiem, lecz z powtarzalnym schematem. Jeżeli różne osoby mogą wykorzystać ten sam słaby punkt, ryzyko dla użytkowników PlayStation Network staje się znacznie większe. Cała sytuacja pokazuje też szerszy problem rynku cyfrowych gier. Gracze coraz częściej nie posiadają fizycznych nośników, tylko dostęp do licencji przypisanych do konta. W praktyce oznacza to, że bezpieczeństwo konta staje się równie ważne jak bezpieczeństwo samego urządzenia. Można mieć konsolę w domu, mocne hasło, 2FA, passkey i najnowsze aktualizacje, ale jeżeli support może zostać przekonany do zmiany adresu e-mail lub usunięcia dotychczasowych zabezpieczeń na podstawie zbyt słabej weryfikacji, cała konstrukcja zaczyna się chwiać.
W tle pozostaje jeszcze jeden ważny kontekst: PlayStation 5 jest coraz częściej przedmiotem zainteresowania osób szukających luk, exploitów i sposobów obchodzenia zabezpieczeń. Pisaliśmy o tym przy okazji tekstu o tym, że hakerzy mogą mieć dostęp do serca PlayStation 5. Tam chodziło o potencjalne konsekwencje techniczne dla konsoli, tutaj o konto użytkownika i cyfrową bibliotekę. W obu przypadkach stawka jest jednak podobna: zaufanie graczy do zamkniętego ekosystemu Sony.
Sony nie może sobie pozwolić na lekceważenie takich sygnałów, szczególnie w momencie, gdy PlayStation Store jest jednym z filarów całego ekosystemu PlayStation. Użytkownicy kupują gry cyfrowe, opłacają PlayStation Plus i coraz mocniej wiążą swoją bibliotekę z jednym kontem. Każda informacja sugerująca, że konto można odzyskać lub przejąć przez lukę w obsłudze klienta, uderza bezpośrednio w zaufanie do całego systemu. To nie jest tylko techniczna ciekawostka dla specjalistów od cyberbezpieczeństwa, ale problem dotyczący każdego, kto ma na PSN wartościową bibliotekę.
Do czasu pełnego wyjaśnienia sprawy gracze powinni zachować szczególną ostrożność. Przede wszystkim nie warto publikować w internecie zrzutów ekranu z zakupów, potwierdzeń płatności, numerów zamówień ani maili z PlayStation Store. Takie materiały często trafiają do sieci przy okazji reklamacji, odsprzedaży sprzętu, dyskusji na forach czy zwykłego chwalenia się zakupem. Jeżeli jednak jakikolwiek element potwierdzenia może posłużyć do podszycia się pod właściciela konta, nawet pozornie niewinny screen może stać się realnym zagrożeniem.
Warto też sprawdzić, czy konto PlayStation Network ma aktualny adres e-mail, mocne i unikalne hasło oraz aktywne zabezpieczenia logowania. Nie rozwiązuje to problemu, jeżeli słaby punkt faktycznie znajduje się po stronie procedur wsparcia, ale nadal zmniejsza ryzyko klasycznego przejęcia konta. Najważniejsze jest jednak to, aby Sony jasno wyjaśniło, czy opisany mechanizm nadal może być wykorzystany i czy procedury obsługi klienta zostały już zmienione. Bez tego gracze pozostają w niekomfortowej sytuacji: mogą zabezpieczać konto najlepiej, jak potrafią, a i tak nie mieć pewności, że ich cyfrowa biblioteka jest naprawdę bezpieczna.
