Jonathan Greig är en journalist baserad i New York City.
Fullständig bio den 12 januari 2022 | Ämne: Cyberhot
Speljätten Electronic Arts (EA) bekräftade att cirka 50 högprofilerade FIFA 2022-konton hackades under de senaste veckorna.
I ett uttalande sa företaget att kontona äventyrades genom nätfisketekniker och andra sociala ingenjörsmetoder som användes för att lura EA:s kundupplevelseteammedlemmar att hjälpa hackarna med tvåfaktorsautentisering. EA sa att hackarna använde “hot” för att “utnyttja mänskliga fel inom vårt kundupplevelseteam.”
“Under de senaste veckorna har vi blivit medvetna om rapporter om att högprofilerade spelarkonton är inriktade på övertagande. Genom vår första undersökning kan vi bekräfta att ett antal konton har äventyrats via nätfisketekniker,” sa EA i en påstående.
“Vi uppskattar för närvarande att mindre än 50 konton har tagits över med den här metoden. Vi arbetar för närvarande med att identifiera rättmätiga kontoägare för att återställa åtkomsten till deras konton och innehållet inom och spelare berörd bör förvänta sig ett svar från vårt team inom kort. Vår utredning pågår eftersom vi noggrant undersöker varje anspråk på en misstänkt begäran om e-poständring och rapport om ett intrång i kontot.”
Spelare har tagit till sociala medier under de senaste två veckorna för att klaga på problemen. Medan EA:s uttalande bara citerar mindre än 50 konton, sa den första historien om incidenten från Eurogamer att de 100 bästa handlarna i FIFA Ultimate Team var måltavlor. Många av dessa spelare tjänar betydande summor pengar genom sitt spelande.
Den franska fotbollsstjärnan Valentin Rosier skrev på Twitter att hans FIFA-konto också hade blivit hackat, vilket gjorde att han förlorade tillgången till 60 miljoner krediter. Han uttryckte också oro eftersom han satte in pengar på sitt konto.
En av de största FIFA-spelarna i världen sa att hans konto gavs till “en slumpmässig person via livechatten, ett tydligt brott mot dataskyddslagar.”
“Jag sa till EA livechatt två gånger att lägga till anteckningar till mitt konto för att säga att mitt konto var inriktat på hackare och att inte ändra några detaljer, och de gjorde det fortfarande. Inget mer jag kunde ha gjort och jag borde inte behöva göra vad som helst. Det är grundläggande säkerhet, äckliga grejer”, sa FIFA-spelaren FUT Donkey.
I kommentarsektionen delade spelaren en skärmdump av dussintals e-postmeddelanden från EA:s kundsupportteam och förklarade att hackarna kunde “spamma livechatten och bad om att ändra mina kontouppgifter tills någon inkompetent rådgivare äntligen gav dem kontot.”< /p>
“Det räcker inte att få tillbaka mina saker, varenda person som blev hackad måste få tillbaka skiten eller så vidtar vi åtgärder, tydliga brott mot dataskyddsbestämmelserna i alla länder i Europa”, tillade spelaren .
EA sa att alla dess rådgivare och individer som hjälper till med servicen av EA-konton kommer att få “individualiserad omträning och ytterligare teamutbildning” med fokus på säkerhet och nätfiske. Företaget kommer också att “implementera ytterligare steg för verifiering av kontoägarskap” som ledningsgodkännande för alla e-poständringsförfrågningar.
De planerar också att uppdatera programvaran som används för kundupplevelseprocesserna så att de “bättre kan identifiera misstänkt aktivitet, flagga riskkonton och ytterligare begränsa risken för mänskliga fel i kontouppdateringsprocessen. “
Ändringarna, enligt EA, kan leda till längre väntetider för spelare.
Säkerhet
Ingen omstartsattack förfalskar iOS-telefonavstängning för att spionera på dig JFrog-forskare finner JNDI-sårbarhet i H2-databaskonsoler som liknar Log4Shell Cybersecurity-träning fungerar inte. Och hackingattacker blir värre De 5 bästa VPN-tjänsterna 2022 De största dataintrången, hacken av 2021 års säkerhet