Ako hackeri ukradli 50 vysokoprofilových účtov FIFA 22

Majitelia FIFA 22 berú na vedomie: aktér hrozby prevzal účty pre 50 najlepších svetových hráčov. Spoločnosť EA potvrdila správy a sľúbila, že čo najrýchlejšie obnoví online účty ich právoplatným vlastníkom a zavedie ďalšie bezpečnostné opatrenia na ochranu používateľských účtov na všetkých úrovniach.

Ako boli porušené účty FIFA 22?

Každý hráčsky účet FIFA 22 bol narušený po tom, čo útočníci použili techniky sociálneho inžinierstva, aby sa vyhli dvojfaktorovej autentifikácii, resetovaniu hesiel a e-mailových účtov.

Oficiálne Vyhlásenie EA tiež uviedol, že „hrozby“ boli použité na získanie informácií o účtoch, aj keď pochopiteľne neuvádzali podrobnosti.

Zatiaľ čo spoločnosť EA pracuje na obnovení účtov právoplatným vlastníkom, poznamenala, že tento proces môže chvíľu trvať.

Ako bude EA v budúcnosti chrániť hráčske účty FIFA?

Po tomto kritickom narušení spoločnosť EA zaviedla niekoľko nových administratívnych a bezpečnostných opatrení na ochranu účtov:

• Poradcovia EA budú preškolení s „špecifickým dôrazom na postupy zabezpečenia účtu a techniky phishingu“. Školenie bude klásť dôraz na
  instagram viewer
  techniky sociálneho inžinierstva a phishingu použité pri porušení.
• Overenie účtu bude teraz zahŕňať ďalšie kroky vrátane „povinného manažérskeho schválenia všetkých žiadostí o zmenu e-mailu“.
• EA aktualizuje svoj softvér pre používateľské skúsenosti zákazníkov, aby lepšie označoval podozrivú aktivitu, zvýraznil rizikové účty a obmedzil ľudské chyby v procese správy účtu.

Ten ponúkne len malú radosť hráčom FIFA 22, ktorých účty boli narušené. Niektorí hráči sa pokúšali kontaktovať EA pri viacerých príležitostiach, aby im oznámili, že ich účty sú vysoko profilované a za žiadnych okolností by sa ich údaje nemali meniť – tieto žiadosti však zjavne boli ignoroval.

Prečo nepoužívať aplikáciu dvojfaktorovej autentifikácie?

Okamžitou reakciou na počutie o narušení účtu je spochybnenie ich bezpečnosti. Prečo nepoužívali aplikáciu na dvojfaktorovú autentifikáciu na ochranu svojho účtu pred útokmi?

Súvisiace: Čo je to dvojfaktorová autentifikácia? Tu je dôvod, prečo by ste ho mali používať

Pri útokoch tohto charakteru hackeri kontaktujú priamo EA a snažia sa presvedčiť podporu, že sú vlastníkom účtu. Útočník zvyčajne vopred preskúmal účet a je pripravený s odpoveďami na základný účet otázky, ako sú bezpečnostné odpovede na tajné otázky, prepojené e-mailové adresy, telefónne čísla, dátumy narodenia, a tak ďalej.

Keď sa pracovníci podpory presvedčia, obnovia dvojfaktorové overenie účtu, čím sa stane pre pôvodného vlastníka účtu zbytočným. Odtiaľ je to prechádzka parkom, aby útočník prevzal kontrolu.

Ako môžete udržať svoj účet FIFA 22 v bezpečí?

Napriek tomu, čo ste si práve prečítali o obchádzaní 2FA, nemali by ste sa príliš obávať o svoj vlastný účet. Najlepší hráči FIFA 22 sú zacielení presne z tohto dôvodu – ich účty sú pravdepodobne plné bodov FIFA, vzácnych kariet FIFA Ultimate Team a ďalších. Táto kombinácia z nich robí lákavú a vysoko profilovanú príležitosť.

Pre "bežných" hráčov:

• Ponechanie zapnutej dvojfaktorovej autentifikácie na vašich účtoch EA je nevyhnutnosťou.
• Uistite sa, že používate silné a jedinečné heslo.
• Potenciálnych útočníkov môžete odvrátiť aj použitím náhodných alebo nezmyselných odpovedí na vaše bezpečnostné otázky.

Nakoniec si pamätajte, že EA bude nikdy kontaktovať vás so žiadosťou o heslo alebo iné informácie o účte. Ak dostanete e-mail tohto druhu, ide o phishingový e-mail, ktorý sa pokúša ukradnúť vaše prihlasovacie údaje.

Ako rozpoznať a vyhnúť sa pandemickým phishingovým podvodom COVID-19

Online podvodníci využívajú koronavírus a zameriavajú sa na zraniteľných. Zistite, ako rozpoznať phishingové podvody COVID-19 a vyhnúť sa im.

Prečítajte si ďalej

O autorovi