EA підтвердила злом десятків гучних акаунтів FIFA
Electronic Arts (EA) підтвердила, що за останні кілька тижнів було зламано понад 50 відомих акаунтів гравців FIFA.
EA підтвердила в офіційній заяві, що облікові записи були зламані за допомогою фішингу. Хакери використовували методи фішингу та соціальної інженерії, щоб обдурити команду підтримки клієнтів EA, щоб допомогти їм подолати двофакторну аутентифікацію. За даними EA:
«Особи, які діяли зловмисно, змогли використати людську помилку в нашій команді з обслуговування клієнтів і обійти двофакторну аутентифікацію, щоб отримати доступ до облікових записів гравців».
Постраждалі особи також звернулися до Twitter і соціальних мереж, щоб висвітлити проблему з поглинанням облікових записів ФІФА. У той час як EA стверджує, що постраждали лише 50 облікових записів, Eurogamer, який спочатку повідомив цю новину, каже, що близько 100 облікових записів FIFA були націлені. Важливо відзначити, що професійні гравці у FIFA заробляють багато грошей за допомогою цих ігрових акаунтів.
Один з найбільших гравців у FIFA, Fut Donkey (провідний трейдер FUT на PlayStation), сказав, що його обліковий запис було передано випадковій особі через чат, що є явним порушенням законів про захист даних.
FUT Donkey у Twitter повідомив, що після отримання кількох електронних листів від команди EA Customer Experience щодо змін облікового запису він кілька разів звертався до служби підтримки в чаті та сказав їм не змінювати жодних деталей свого облікового запису, оскільки він не робив запиту. Навіть тоді команда EA змінила інформацію облікового запису, допомагаючи хакерам легко обійти двофакторну аутентифікацію, що призвело до захоплення облікового запису.
Він також поділився знімком екрана електронних листів, отриманих командою підтримки клієнтів EA, який показує, що кіберзлочинці могли надсилати спам у чаті, щоб змінити дані облікового запису.
Французький футболіст Валентин Розьє також повідомив у Twitter, що його обліковий запис FIFA також зламано, в результаті чого було втрачено понад 60 мільйонів кредитів. Постраждалі гравці кажуть, що якщо вони не повернуть свої активи в повному обсязі, вони збираються звернутися до суду, оскільки інцидент є явним порушенням законів про захист даних в Європі.
За даними EA, первинне розслідування показало, що 50 облікових записів було зламано, і наразі вони працюють над відновленням доступу до цих облікових записів, і команда EA зв'яжеться з постраждалими гравцями.
EA також повідомила, що всі її особи, які допомагають з обліковими записами, пройдуть перепідготовку, і компанія також запровадить додаткові заходи безпеки в процесі перевірки облікового запису. Вони планують оновити процес підтримки клієнтів, щоб виявити шахрайство або підозрілу діяльність та мінімізувати потенційну людську помилку.
Джейк Вільямс, співзасновник BreachQuest, каже, що коли задіяна соціальна інженерія персоналу підтримки, дуже важко усунути ризики, оскільки, природно, служба підтримки клієнтів допомагає користувачам, які мають проблеми з доступом до своїх облікових записів. «На жаль, шахраї також можуть накопичувати недосконалу інформацію про обліковий запис своєї жертви», – сказав Вільямс.
Щоб уникнути цього, усі операції, пов’язані з гучними обліковими записами, повинні бути перевірені кількома людьми, перш ніж робити остаточні дії.
Спільнота FIFA була дуже засмучена цим інцидентом із захопленням облікового запису, оскільки він свідчить про відсутність безпеки в EA. Наразі EA опублікувала офіційні поради щодо безпеки облікового запису, зокрема 2FA.