Jak hackeři ukradli 50 vysoce profilovaných účtů FIFA 22

Majitelé FIFA 22 berou na vědomí: aktér ohrožení převzal účty pro 50 nejlepších světových hráčů. Společnost EA potvrdila zprávy a slíbila, že co nejrychleji obnoví online účty jejich právoplatným vlastníkům a zavede více bezpečnostních opatření na ochranu uživatelských účtů na všech úrovních.

Jak byly prolomeny účty FIFA 22?

Každý hráčský účet FIFA 22 byl prolomen poté, co útočníci použili techniky sociálního inženýrství, aby se vyhnuli dvoufaktorové autentizaci, resetování hesel a e-mailových účtů.

Oficiální Prohlášení EA také uvedl, že „hrozby“ byly použity k získání informací o účtech, i když pochopitelně neuváděl podrobnosti.

Zatímco EA pracuje na obnovení účtů právoplatným vlastníkům, poznamenalo, že tento proces může nějakou dobu trvat.

Jak bude EA v budoucnu chránit hráčské účty FIFA?

Po tomto významném narušení zavedla společnost EA několik nových administrativních a bezpečnostních opatření na ochranu účtů do budoucna:

• Poradci EA budou přeškoleni se „zvláštním důrazem na postupy zabezpečení účtu a techniky phishingu“. Školení bude klást důraz na
  instagram viewer
  sociální inženýrství a techniky phishingu použitý při porušení.
• Ověření účtu bude nyní zahrnovat další kroky, včetně „povinného manažerského schválení pro všechny žádosti o změnu e-mailu“.
• EA aktualizuje svůj software pro uživatelské zkušenosti zákazníků, aby lépe označoval podezřelou aktivitu, zvýraznil rizikové účty a omezil lidské chyby v procesu správy účtu.

Poslední jmenovaný nabídne jen malou radost hráčům FIFA 22, jejichž účty byly narušeny. Někteří hráči se pokoušeli kontaktovat EA při několika příležitostech, aby jim oznámili, že jejich účty jsou vysoce profilované a za žádných okolností by se jejich údaje neměly měnit – přesto tyto žádosti zjevně byly ignorován.

Proč nepoužít aplikaci pro dvoufaktorovou autentizaci?

Okamžitou reakcí na zprávu o narušení účtu je zpochybnění jejich bezpečnosti. Proč nepoužívali aplikaci pro dvoufaktorovou autentizaci k ochraně svého účtu před útokem?

Příbuzný: Co je dvoufaktorová autentizace? Zde je důvod, proč byste jej měli používat

Při útocích tohoto druhu hackeři kontaktují přímo EA a snaží se přesvědčit podporu, že jsou vlastníkem účtu. Útočník si obvykle účet předem prozkoumal a je připraven s odpověďmi na základní účet otázky, jako jsou bezpečnostní odpovědi na tajné otázky, propojené e-mailové adresy, telefonní čísla, data narození, a tak dále.

Jakmile se pracovníci podpory přesvědčí, resetují dvoufaktorovou autentizaci účtu, čímž se stane pro původního vlastníka účtu nepoužitelným. Odtud je to procházka parkem, aby útočník převzal kontrolu.

Jak můžete udržet svůj účet FIFA 22 v bezpečí?

Navzdory tomu, co jste si právě přečetli o obcházení 2FA, byste se o svůj vlastní účet neměli příliš starat. Nejlepší hráči FIFA 22 jsou zaměřeni přesně z tohoto důvodu – jejich účty jsou pravděpodobně plné bodů FIFA, vzácných karet FIFA Ultimate Team a dalších. Tato kombinace z nich dělá lákavou a významnou příležitost.

Pro "běžné" hráče:

• Ponechání dvoufaktorové autentizace na vašich účtech EA je nutností.
• Ujistěte se, že používáte silné a jedinečné heslo.
• Potenciální útočníky můžete také odvrátit použitím náhodných nebo nesmyslných odpovědí na vaše bezpečnostní otázky.

Nakonec si pamatujte, že EA bude nikdy kontaktovat vás s žádostí o heslo nebo jiné informace o účtu. Pokud obdržíte e-mail tohoto druhu, jedná se o phishingový e-mail, který se pokouší ukrást vaše přihlašovací údaje.

Jak odhalit pandemické phishingové podvody COVID-19 a vyhnout se jim

Online podvodníci využívají koronaviru a zaměřují se na zranitelné. Přečtěte si, jak odhalit phishingové podvody COVID-19 a vyhnout se jim.

Přečtěte si další

O autorovi