EA подтвердила взлом десятков известных учетных записей FIFA
Electronic Arts (EA) подтвердила, что за последние несколько недель было взломано более 50 высокопоставленных учетных записей игроков FIFA.
EA подтвердила в официальном заявлении, что учетные записи были скомпрометированы с использованием методов фишинга. Хакеры использовали методы фишинга и социальной инженерии, чтобы обманом заставить службу поддержки клиентов EA помочь им с двухфакторной аутентификацией. Согласно ЕА:
«Лица, действовавшие злонамеренно, смогли использовать человеческий фактор в нашей команде по работе с клиентами и обойти двухфакторную аутентификацию, чтобы получить доступ к учетным записям игроков».
Затронутые лица также обратились в Twitter и социальные сети, чтобы привлечь внимание к проблеме захвата учетных записей FIFA. В то время как EA сообщает, что затронуты только 50 учетных записей, Eurogamer, который первоначально сообщил эту новость, говорит, что атаковано около 100 учетных записей FIFA. Важно отметить, что профессиональные игроки в FIFA зарабатывают большие деньги с помощью этих игровых аккаунтов.
Один из крупнейших игроков в FIFA, Fut Donkey (ведущий трейдер FUT на PlayStation), заявил, что его учетная запись была передана случайному лицу через чат, что является явным нарушением законов о защите данных.
FUT Donkey в Твиттере сказал, что после получения нескольких электронных писем от команды по работе с клиентами EA относительно изменений учетной записи, он несколько раз связывался со службой поддержки в чате и просил их не изменять какие-либо данные его учетной записи, поскольку он не делал запроса. Уже тогда команда EA изменила информацию об учетной записи, помогая хакерам легко обойти двухфакторную аутентификацию, что привело к захвату учетной записи.
Он также поделился снимком экрана с электронными письмами, полученными службой поддержки клиентов EA, который показывает, что киберпреступники могли спамить в чате, чтобы изменить данные учетной записи.
Французский футболист Валентин Розье также сообщил в Твиттере, что его учетная запись FIFA также была взломана, что привело к потере более 60 миллионов кредитов. Пострадавшие игроки говорят, что если они не вернут свои активы в полном объеме, они собираются подать в суд, потому что инцидент является явным нарушением законов о защите данных в Европе.
Согласно EA, первоначальное расследование показывает, что 50 учетных записей были скомпрометированы, и в настоящее время они работают над восстановлением доступа к этим учетным записям, и команда EA свяжется с пострадавшими игроками.
EA также заявила, что все ее сотрудники, помогающие с учетными записями, пройдут переподготовку, и компания также внедрит дополнительные меры безопасности в процессе проверки учетных записей. Они планируют обновить процесс поддержки клиентов, чтобы выявлять мошенничество или подозрительную активность и минимизировать потенциальную человеческую ошибку.
Джейк Уильямс, соучредитель BreachQuest, говорит, что когда задействована социальная инженерия в отношении вспомогательного персонала, очень сложно устранить риски, потому что, естественно, служба поддержки помогает пользователям, у которых возникают проблемы с доступом к своим учетным записям. «К сожалению, мошенники также могут собирать неполную информацию об аккаунте своей жертвы», — сказал Уильямс.
Чтобы избежать этого, все операции, связанные с высокопоставленными учетными записями, должны быть проверены несколькими людьми, прежде чем предпринимать окончательные действия.
Сообщество FIFA было очень расстроено этим инцидентом с захватом учетной записи, поскольку он свидетельствует об отсутствии безопасности в EA. На данный момент EA выпустила официальные рекомендации по безопасности аккаунта, включая 2FA.