Jonathan Greig er journalist baseret i New York City.
Fuld biografi den 12. januar 2022 | Emne: Cybertrusler
Gaminggiganten Electronic Arts (EA) bekræftede, at omkring 50 højprofilerede FIFA 2022-konti er blevet hacket i løbet af de sidste par uger.
I en erklæring sagde virksomheden, at konti var kompromitteret gennem phishing-teknikker og andre sociale ingeniørmetoder, der blev brugt til at narre EA-kundeoplevelsesteammedlemmer til at hjælpe hackerne med to-faktor-autentificering. EA sagde, at hackerne brugte “trusler” til at “udnytte menneskelige fejl i vores kundeoplevelsesteam.”
“I løbet af de sidste par uger er vi blevet gjort opmærksomme på rapporter om, at højprofilerede spillerkonti er målrettet mod overtagelse. Gennem vores indledende undersøgelse kan vi bekræfte, at en række konti er blevet kompromitteret via phishing-teknikker,” sagde EA i en udmelding.
“På nuværende tidspunkt vurderer vi, at mindre end 50 konti er blevet overtaget ved hjælp af denne metode. Vi arbejder i øjeblikket på at identificere retmæssige kontoejere for at gendanne adgangen til deres konti og indholdet i og spillere berørte skal forvente et svar fra vores team inden længe. Vores undersøgelse er i gang, da vi grundigt undersøger hvert krav om en mistænkelig e-mail-ændringsanmodning og rapport om en kompromitteret konto.”
Spillere tog til sociale medier i løbet af de sidste to uger for at klage over problemerne. Mens EA-erklæringen kun citerer mindre end 50 konti, sagde den første historie om hændelsen fra Eurogamer, at de 100 bedste handlende i FIFA Ultimate Team var målrettet. Mange af disse spillere tjener betydelige mængder penge gennem deres spil.
Den franske fodboldstjerne Valentin Rosier skrev på Twitter, at hans FIFA-konto også var blevet hacket, hvilket fik ham til at miste adgangen til 60 millioner kreditter. Han udtrykte også bekymring, fordi han satte penge ind på sin konto.
En af de største FIFA-spillere i verden sagde, at hans konto blev givet til “en tilfældig person via livechatten, et klart brud på databeskyttelseslovene.”
“Jeg fortalte EA live chat 2 gange om at tilføje noter til min konto for at sige, at min konto blev målrettet af hackere og for ikke at ændre nogen detaljer, og de gjorde det stadig. Intet mere, jeg kunne have gjort, og jeg skulle heller ikke gøre det. hvad som helst. Det er grundlæggende sikkerhed, modbydelige ting,” sagde FIFA-spilleren FUT Donkey.
I kommentarfeltet delte spilleren et skærmbillede af snesevis af e-mails modtaget fra EA's kundesupportteam og forklarede, at hackerne var i stand til at “spamme livechatten og bad om at ændre mine kontooplysninger, indtil en inkompetent rådgiver endelig gav dem kontoen.”< /p>
“Det er ikke nok at få mine ting tilbage, hver sidste person, der er blevet hacket, skal have deres lort tilbage, eller vi skrider til handling, klare brud på databeskyttelsesreglerne i alle lande i Europa,” tilføjede spilleren .
EA sagde, at alle dets rådgivere og enkeltpersoner, der hjælper med servicen af EA-konti, vil få “individualiseret genoptræning og yderligere teamtræning” centreret om sikkerhed og phishing. Virksomheden vil også “implementere yderligere trin til bekræftelsesprocessen for kontoejerskab” såsom ledelsesgodkendelse for alle anmodninger om e-mailændringer.
De planlægger også at opdatere softwaren, der bruges til kundeoplevelsesprocesserne, så de “bedre kan identificere mistænkelig aktivitet, markere risikokonti og yderligere begrænse potentialet for menneskelige fejl i kontoopdateringsprocessen. “
Ændringerne kan ifølge EA føre til længere ventetider for spillere.
Sikkerhed
Intet genstartangreb forfalsker lukning af iOS-telefon for at spionere på dig JFrog-forskere finder JNDI-sårbarhed i H2-databasekonsoller, der ligner Log4Shell Cybersecurity-træning, virker ikke. Og hackingangreb bliver værre De 5 bedste VPN-tjenester i 2022 De største databrud, hacks af 2021-sikkerhed