VPN и конфиденциальностьЗащита данныхМониторинг

EA подтвердила взлом десятков известных учетных записей FIFA

Последнее обновление Июл 28, 2023

Electronic Arts (EA) подтвердила, что за последние несколько недель было взломано более 50 высокопоставленных учетных записей игроков FIFA.

EA подтвердила в официальном заявлении, что учетные записи были скомпрометированы с использованием методов фишинга. Хакеры использовали методы фишинга и социальной инженерии, чтобы обманом заставить службу поддержки клиентов EA помочь им с двухфакторной аутентификацией. Согласно ЕА:

«Лица, действовавшие злонамеренно, смогли использовать человеческий фактор в нашей команде по работе с клиентами и обойти двухфакторную аутентификацию, чтобы получить доступ к учетным записям игроков».

Затронутые лица также обратились в Twitter и социальные сети, чтобы привлечь внимание к проблеме захвата учетных записей FIFA. В то время как EA сообщает, что затронуты только 50 учетных записей, Eurogamer, который первоначально сообщил эту новость, говорит, что атаковано около 100 учетных записей FIFA. Важно отметить, что профессиональные игроки в FIFA зарабатывают большие деньги с помощью этих игровых аккаунтов.

Один из крупнейших игроков в FIFA, Fut Donkey (ведущий трейдер FUT на PlayStation), заявил, что его учетная запись была передана случайному лицу через чат, что является явным нарушением законов о защите данных.

FUT Donkey в Твиттере сказал, что после получения нескольких электронных писем от команды по работе с клиентами EA относительно изменений учетной записи, он несколько раз связывался со службой поддержки в чате и просил их не изменять какие-либо данные его учетной записи, поскольку он не делал запроса. Уже тогда команда EA изменила информацию об учетной записи, помогая хакерам легко обойти двухфакторную аутентификацию, что привело к захвату учетной записи.

Он также поделился снимком экрана с электронными письмами, полученными службой поддержки клиентов EA, который показывает, что киберпреступники могли спамить в чате, чтобы изменить данные учетной записи.

Французский футболист Валентин Розье также сообщил в Твиттере, что его учетная запись FIFA также была взломана, что привело к потере более 60 миллионов кредитов. Пострадавшие игроки говорят, что если они не вернут свои активы в полном объеме, они собираются подать в суд, потому что инцидент является явным нарушением законов о защите данных в Европе.

Согласно EA, первоначальное расследование показывает, что 50 учетных записей были скомпрометированы, и в настоящее время они работают над восстановлением доступа к этим учетным записям, и команда EA свяжется с пострадавшими игроками.

EA также заявила, что все ее сотрудники, помогающие с учетными записями, пройдут переподготовку, и компания также внедрит дополнительные меры безопасности в процессе проверки учетных записей. Они планируют обновить процесс поддержки клиентов, чтобы выявлять мошенничество или подозрительную активность и минимизировать потенциальную человеческую ошибку.

Джейк Уильямс, соучредитель BreachQuest, говорит, что когда задействована социальная инженерия в отношении вспомогательного персонала, очень сложно устранить риски, потому что, естественно, служба поддержки помогает пользователям, у которых возникают проблемы с доступом к своим учетным записям. «К сожалению, мошенники также могут собирать неполную информацию об аккаунте своей жертвы», — сказал Уильямс.

Чтобы избежать этого, все операции, связанные с высокопоставленными учетными записями, должны быть проверены несколькими людьми, прежде чем предпринимать окончательные действия.

Сообщество FIFA было очень расстроено этим инцидентом с захватом учетной записи, поскольку он свидетельствует об отсутствии безопасности в EA. На данный момент EA выпустила официальные рекомендации по безопасности аккаунта, включая 2FA.