Des joueurs PlayStation signalent depuis plusieurs heures des piratages de comptes PSN qui ne passeraient pas par du phishing classique, mais par une méthode de social engineering auprès du support Sony. Le cas le plus visible concerne Colin Moriarty, ancien journaliste du site IGN et animateur du podcast Sacred Symbols, qui affirme avoir perdu l’accès à son compte PlayStation avant de le récupérer grâce à ses contacts dans l’écosystème Sony.
PlayStation Network, Colin Moriarty et la 2FA : le piratage PSN qui inquiète les joueurs
Dans les faits, l’affaire a pris de l’ampleur après plusieurs messages publiés sur X. Colin Moriarty explique avoir été prévenu quelques jours avant l’attaque par une autre personne déjà touchée : des pirates disposeraient de certaines informations et tenteraient de récupérer son compte. L’alerte s’est ensuite confirmée. Selon son témoignage, son compte PSN a été compromis sans qu’il ait cliqué sur un lien frauduleux ni transmis volontairement ses identifiants. Il indique avoir reçu une notification l’informant que l’adresse e-mail associée au compte avait été modifiée et que la double authentification avait été désactivée.
With the help of my friends and connections at Sony, I got my account back. I want to thank everyone for their kind words, advice, and direction! It meant a lot.
I fully know I exercised advantages due only and exclusively to my stature in the PlayStation community and my many… https://t.co/raQP9fAMZ4
— Colin Moriarty (@longislandviper) May 19, 2026
Le point le plus préoccupant vient de la méthode évoquée par plusieurs utilisateurs. D’après les informations relayées autour de l’affaire, un pirate aurait seulement besoin du PSN ID public de la victime et d’un ancien élément lié à une transaction pour contacter le support PlayStation. Ces données seraient ensuite présentées comme une preuve de propriété du compte. Si cette version est exacte, le support Sony pourrait permettre le changement d’adresse e-mail associée au profil, ce qui aurait pour effet de couper l’accès au propriétaire légitime et de rendre la 2FA inutile une fois l’e-mail remplacé.
Reste que tout n’est pas encore confirmé officiellement. À ce stade, Sony n’a pas encore communiqué publiquement sur l’ampleur du problème ni sur une éventuelle correction de ses procédures internes. Il faut donc parler d’un problème de sécurité présumé, mais suffisamment documenté par plusieurs témoignages pour que les joueurs PlayStation prennent quelques précautions. Le cas Moriarty a surtout mis en lumière une faiblesse possible dans la chaîne de récupération des comptes : la protection ne dépendrait pas uniquement du mot de passe ou de la double authentification, mais aussi de la manière dont le support vérifie l’identité d’un utilisateur.
Autre point important, Colin Moriarty a pu récupérer son compte assez rapidement, mais il reconnaît lui-même que sa position dans la communauté PlayStation et ses contacts chez Sony ont joué un rôle. Pour un joueur lambda, la situation pourrait être plus compliquée, surtout si le compte contient des années d’achats numériques, des sauvegardes, des trophées, des moyens de paiement ou une bibliothèque PS4 et PS5 bien remplie. C’est précisément ce qui rend ce type de piratage sensible : un compte PlayStation Network ne sert plus seulement à jouer en ligne, il regroupe aussi une partie de l’historique numérique d’un joueur.
En attendant une réponse de Sony, les utilisateurs peuvent au minimum limiter les risques en évitant d’afficher publiquement leur PSN ID sur leurs réseaux sociaux, surtout s’il est associé à un profil visible ou à une activité médiatique. Il est aussi recommandé de vérifier les informations de récupération du compte, de supprimer les moyens de paiement inutiles, de conserver les preuves d’achat dans un espace sécurisé et de surveiller toute notification indiquant un changement d’adresse e-mail ou de paramètres de sécurité. La double authentification reste utile, mais cette affaire rappelle qu’elle ne suffit pas toujours si la récupération du compte peut être contournée via le support.
