EA kinnitab kümneid kõrge profiiliga kontosid FIFA häkkimise kohta
Electronic Arts (EA) kinnitas, et viimastel nädalatel on häkitud üle 50 kõrgetasemelise FIFA mängija konto.
EA kinnitas ametlikus avalduses, et kontodele on sattunud andmepüügitehnikaid kasutades. Häkkerid kasutasid andmepüügi ja sotsiaalse manipuleerimise meetodeid, et meelitada EA klienditoe meeskonda aitama neid kahefaktorilise autentimise ümber. EA andmetel:
"Pahatahtlikult tegutsenud isikud said meie kliendikogemuse meeskonnas ära kasutada inimlikke eksimusi ja mööduda kahefaktorilisest autentimisest, et pääseda ligi mängijakontodele."
Mõjutatud isikud pöördusid ka Twitteris ja sotsiaalmeedias, et rõhutada FIFA kontode ülevõtmise probleemi. Kui EA väitel on mõjutatud vaid 50 kontot, siis algselt uudist avaldanud Eurogamer väidab, et sihikule on võetud umbes 100 FIFA kontot. Oluline on märkida, et FIFA professionaalsed mängijad teenivad nende mängukontode kaudu palju raha.
Üks FIFA suurimaid mängijaid Fut Donkey (PlayStationi FUT-i tippkaupleja) ütles, et tema konto anti otsevestluse kaudu juhuslikule isikule, mis on selge andmekaitseseaduste rikkumine.
FUT Donkey ütles Twitteris, et pärast seda, kui ta oli saanud EA kliendikogemuse meeskonnalt konto muudatuste kohta mitu meili, võttis ta mitu korda ühendust reaalajas vestluse toega ja käskis neil oma konto üksikasju mitte muuta, kuna ta ei esitanud taotlust. Isegi siis muutis EA meeskond kontoteavet, aidates häkkeritel hõlpsasti kahefaktorilisest autentimisest mööda minna, mis viis konto ülevõtmiseni.
Ta jagas ka ekraanipilti EA klienditoe meeskonnale laekunud meilidest, mis näitavad, et küberkurjategijad said otsevestlusse saata rämpsposti, muutes konto üksikasju.
Prantsuse jalgpallur Valentin Rosier ütles samuti Twitteris, et ka tema FIFA kontole on sisse häkitud, mille tulemuseks on enam kui 60 miljoni krediidikaotus. Mõjutatud mängijad väidavad, et kui nad ei saa oma vara täies mahus tagasi, võtavad nad kasutusele kohtumeetmed, kuna juhtum on Euroopa andmekaitseseaduste selge rikkumine.
EA sõnul näitab esialgne uurimine, et 50 kontot on ohustatud ja nad töötavad praegu nendele kontodele juurdepääsu taastamiseks ning EA meeskond võtab mõjutatud mängijatega ühendust.
EA teatas ka, et kõik tema kontodega abistavad isikud koolitatakse ümber ning ettevõte rakendab konto kinnitamise protsessis ka täiendavaid turvameetmeid. Nad kavatsevad uuendada klienditoe protsessi, et tuvastada pettused või kahtlased tegevused ja minimeerida võimalikke inimlikke eksimusi.
BreachQuesti kaasasutaja Jake Williams ütleb, et kui kaasatakse tugipersonali sotsiaalne manipuleerimine, on riske väga raske kõrvaldada, sest loomulikult on klienditugi selleks, et aidata kasutajaid, kellel on probleeme oma kontodele juurdepääsuga. " Kahjuks võivad petturid koguda oma ohvri konto kohta ebatäiuslikku teavet ," ütles Williams.
Selle vältimiseks peaksid kõik kõrge profiiliga kontodega seotud toimingud enne viimase toimingu tegemist üle vaatama mitu inimest.
FIFA kogukond on sellest konto ülevõtmise juhtumist tõsiselt ärritunud, kuna see näitab EA ebapiisavat turvalisust. Praeguseks on EA avaldanud ametlikke nõuandeid konto turvalisuse, sealhulgas 2FA kohta.