据Security Affairs信息,愈来愈多的EA Sports FIFA 22玩家汇报称它们的 EA 账号网站被黑,无法打开她们的本人EA和电子邮箱账号。主要包括广为人知的网络主播 Jamie Bateson (AKA Bateson87)、NickRTFM、Trymacs、TisiSchubecH 和 FUT FG。不仅如此,攻击者还从游戏玩家的FUT俱乐部队盗走了游戏钱币和本人信息。
公布信息表明,FIFA 22是EA最火爆的系列产品游戏之一。截止至2021年10月22日,FIFA 22早已登录了 200 好几个国家和地区。在短短的22日内共计开展了21亿场赛事,游戏时间共计46万亿元分鐘,玩家在游戏中的入球数也做到了50亿个。
安全性专业人士表明,近段时间FIFA 22的买卖小区也变成攻击者的总体目标,攻击者侵入了游戏中最活泼的一部分投资者,包含lNoahHDl、FUT Donkey、JoaoSeleiro 和 narcoinsfc (Wael)。
侵入取得成功后,攻击者可以得到玩家的 Gamertags 或 PSN ID,根据即时闲聊联络EA Help,宣称她们已无法登录自身的帐户,并规定变更与帐户关系的电子邮箱地址。
自然,以上社会心理学进攻仅有在EA Help营运商被蒙骗,且不会再规定另外的检验方式时才可以取得成功。
有新闻媒体表明,“仅有在极个别的情形下,攻击者可以说动EA Help允许变更与账号关系的电子邮箱地址,乃至给予与账号关系的现阶段电子邮箱地址,在这个环节中只要有 Gamertag 或 PSN ID,不用附加认证。Mirror Football还发觉攻击者在没附加身份验证和登陆的情形下,取得成功变更电子邮箱地址的屏幕截屏。”
在取得成功浏览受害人的账号后,攻击者可以浏览比较敏感的本人信息,而这种信息很有可能会在未来的伤害中被乱用。
现阶段,EA很有可能会与直播网红协作修复她们的帐户,可是依然有大批量的FIFA 22 玩家宣称她们被黑客攻击,而且不能再次得到帐户的管理权限。
对于此事EA表明,企业早已看到了近段时间发生的帐户问题,现阶段正积极主动调研,并将进一步搞好帐户安全防护工作中,包含开启多重身份认证等。
参照来源于:https://securityaffairs.co/wordpress/126547/hacking/ea-sports-fifa-22-accounts-hacked.html