Hvordan hackere stjal 50 høyprofilerte FIFA 22-kontoer

FIFA 22-eiere legger merke til: en trusselaktør har overtatt kontoene for 50 av verdens beste spillere. EA har bekreftet rapportene, og lover å gjenopprette nettkontoene til sine rettmessige eiere så raskt som mulig og implementere flere sikkerhetstiltak for å beskytte brukerkontoer på alle nivåer.

Hvordan ble FIFA 22-kontoene brutt?

Hver FIFA 22-spillerkonto ble brutt etter at angriperne brukte sosiale ingeniørteknikker for å unngå tofaktorautentisering, tilbakestille passord og e-postkontoer i prosessen.

Den offisielle EA-erklæring indikerte også at "trusler" ble brukt for å få informasjon om kontoene, selv om det forståelig nok ikke utdypet detaljene.

Mens EA jobber med å gjenopprette kontoene til de rettmessige eierne, la den merke til at prosessen kan ta litt tid.

Hvordan vil EA beskytte FIFA-spillerkontoer i fremtiden?

Etter det høyprofilerte bruddet har EA innført flere nye administrative og sikkerhetstiltak for å beskytte kontoer fremover:

• EA-rådgivere vil bli omskolert med "spesifikk vekt på kontosikkerhetspraksis og phishing-teknikker." Opplæringen vil legge vekt på
  instagram viewer
  sosial engineering og phishing-teknikker brukt i bruddet.
• Kontobekreftelse vil nå innebære ytterligere trinn, inkludert "obligatorisk ledelsesgodkjenning for alle e-postendringsforespørsler."
• EA vil oppdatere programvaren sin for brukeropplevelse for å bedre flagge mistenkelig aktivitet, fremheve risikokontoer og begrense menneskelige feil i kontoadministrasjonsprosessen.

Sistnevnte vil by på liten glede for FIFA 22-spillerne hvis kontoer ble brutt. Noen spillere forsøkte å kontakte EA ved flere anledninger for å informere om at deres kontoer var høyprofilerte og burde ikke under noen omstendigheter endret detaljene deres - men disse forespørslene var tilsynelatende ignorert.

Hvorfor ikke bruke en tofaktorautentiseringsapp?

Den umiddelbare reaksjonen på å høre om et kontobrudd er å stille spørsmål ved sikkerheten deres. Hvorfor brukte de ikke en tofaktorautentiseringsapp for å beskytte kontoen mot angrep?

I slekt: Hva er tofaktorautentisering? Her er hvorfor du bør bruke den

Ved slike angrep kontakter hackerne EA direkte og prøver å overbevise støtten om at de er kontoeieren. Vanligvis har angriperen undersøkt kontoen på forhånd og er klar med svar på grunnleggende konto spørsmål, for eksempel sikkerhetssvar på hemmelige spørsmål, koblede e-postadresser, telefonnumre, fødselsdatoer, og så videre.

Når støttepersonalet er overbevist, tilbakestiller de kontoens tofaktorautentisering, noe som gjør den ubrukelig for den opprinnelige kontoeieren. Derfra er det en tur i parken for angriperen å ta kontroll.

Hvordan kan du holde FIFA 22-kontoen din trygg?

Til tross for det du nettopp har lest om å omgå 2FA, bør du ikke bekymre deg for mye om din egen konto. De beste FIFA 22-spillerne er målrettet nettopp av den grunn - kontoene deres er sannsynligvis fulle av FIFA-poeng, sjeldne FIFA Ultimate Team-kort og mer. Kombinasjonen gjør dem til en forlokkende og høyprofilert mulighet.

For "vanlige" spillere:

• Å holde tofaktorautentisering aktivert på EA-kontoene dine er et must.
• Sørg for å bruke et sterkt og unikt passord.
• Du kan også avlede potensielle angripere ved å bruke tilfeldige eller useriøse svar på sikkerhetsspørsmålene dine.

Til slutt, husk at EA vil aldri kontakte deg og be om passord eller annen kontoinformasjon. Hvis du mottar en e-post av den typen, er det en phishing-e-post som prøver å stjele påloggingsinformasjonen din.

Slik oppdager og unngår du covid-19 pandemisk phishing-svindel

Nettsvindlere drar nytte av koronaviruset og retter seg mot de sårbare. Finn ut hvordan du oppdager og unngår covid-19-nettfisking.

Les Neste

Om forfatteren