Jonathan Greig er en journalist basert i New York City.
Full Bio 12. januar 2022 | Emne: Cyberthreats
Spillgiganten Electronic Arts (EA) bekreftet at rundt 50 høyprofilerte FIFA 2022-kontoer ble hacket i løpet av de siste ukene.
I en uttalelse sa selskapet at kontoene ble kompromittert gjennom phishing-teknikker og andre sosiale ingeniørmetoder som ble brukt for å lure medlemmer av EA-kundeopplevelsesteamet til å hjelpe hackerne med tofaktorautentisering. EA sa at hackerne brukte “trusler” for å “utnytte menneskelige feil i vårt kundeopplevelsesteam.”
“I løpet av de siste ukene har vi blitt gjort oppmerksomme på rapporter om at høyprofilerte spillerkontoer er målrettet mot overtakelse. Gjennom vår første undersøkelse kan vi bekrefte at en rekke kontoer har blitt kompromittert via phishing-teknikker,” sa EA i en uttalelse.
“På dette tidspunktet anslår vi at mindre enn 50 kontoer har blitt overtatt ved hjelp av denne metoden. Vi jobber for tiden med å identifisere rettmessige kontoeiere for å gjenopprette tilgangen til kontoene deres, innholdet i og spillere berørte bør forvente et svar fra teamet vårt innen kort tid. Undersøkelsen vår pågår ettersom vi undersøker alle krav om en mistenkelig e-postendringsforespørsel og rapport om en kompromittert konto.”
Spillere har brukt sosiale medier de siste to ukene for å klage på problemene. Mens EA-uttalelsen bare siterer mindre enn 50 kontoer, sa den første historien om hendelsen fra Eurogamer at de 100 beste traderne i FIFA Ultimate Team ble målrettet. Mange av disse spillerne tjener betydelige mengder penger gjennom spillingen.
Den franske fotballstjernen Valentin Rosier skrev på Twitter at FIFA-kontoen hans også hadde blitt hacket, noe som førte til at han mistet tilgangen til 60 millioner kreditter. Han uttrykte også bekymring fordi han satte inn penger på kontoen sin.
En av de største FIFA-spillerne i verden sa at kontoen hans ble gitt til “en tilfeldig person via live chat, et klart brudd på databeskyttelseslover.”
“Jeg fortalte EA live chat 2 ganger om å legge til notater til kontoen min for å si at kontoen min ble målrettet av hackere og for å ikke endre noen detaljer, og de gjorde det fortsatt. Ikke noe mer jeg kunne ha gjort, og det burde jeg ikke ha gjort. hva som helst. Det er grunnleggende sikkerhet, ekle greier,” sa FIFA-spilleren FUT Donkey.
I kommentarfeltet delte spilleren et skjermbilde av dusinvis av e-poster mottatt fra EAs kundestøtteteam, og forklarte at hackerne var i stand til å “spamme livechatten og ba om å endre kontodetaljene mine inntil en inkompetent rådgiver til slutt ga dem kontoen.”< /p>
“Det er ikke nok å få tingene mine tilbake, hver siste person som ble hacket må få dritten tilbake eller så tar vi grep, klare brudd på databeskyttelsesforskriftene i alle land i Europa,” la spilleren til .
EA sa at alle deres rådgivere og enkeltpersoner som bistår med service av EA-kontoer vil få «individualisert omopplæring og ekstra teamtrening» sentrert om sikkerhet og phishing. Selskapet vil også “implementere ytterligere trinn til bekreftelsesprosessen for kontoeierskap”, som ledelsesgodkjenning for alle e-postendringsforespørsler.
De planlegger også å oppdatere programvaren som brukes for kundeopplevelsesprosessene, slik at de bedre kan identifisere mistenkelig aktivitet, flagge risikokontoer og ytterligere begrense potensialet for menneskelige feil i kontooppdateringsprosessen. «
Endringene, ifølge EA, kan føre til lengre ventetider for spillere.
Sikkerhet
NoReboot-angrep forfalsker avslutning av iOS-telefon for å spionere på deg JFrog-forskere finner JNDI-sårbarhet i H2-databasekonsoller som ligner på Log4Shell Cybersecurity-trening fungerer ikke. Og hackingangrep blir verre De 5 beste VPN-tjenestene i 2022 De største datainnbruddene, hacks av 2021 Security