官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据Security Affairs消息,越来越多的EA Sports FIFA 22玩家报告称他们的 EA 帐户被黑,无法访问他们的个人EA和电子邮件帐户。其中包括著名的主播 Jamie Bateson (AKA Bateson87)、NickRTFM、Trymacs、TisiSchubecH 和 FUT FG。不仅如此,攻击者还从游戏玩家的FUT俱乐部偷走了游戏硬币和个人信息。
公开信息显示,FIFA 22是EA最受欢迎的系列游戏之一。截止至2021年10月22日,FIFA 22已经登陆了 200 多个国家和地区。在短短22天内共计进行了21亿场比赛,游戏时长共计46万亿分钟,玩家在游戏中的进球数也达到了50亿次。
安全专家表示,近段时间FIFA 22的交易社区也成为攻击者的目标,攻击者入侵了游戏中最活跃的部分交易者,包括lNoahHDl、FUT Donkey、JoaoSeleiro 和 narcoinsfc (Wael)。
入侵成功后,攻击者可以获得玩家的 Gamertags 或 PSN ID,通过实时聊天联系EA Help,声称他们已无法登录自己的账户,并要求更改与账户关联的电子邮件地址。
当然,上述社会学攻击只有在EA Help运营商被欺骗,且不再要求额外的验证手段时才可以成功。
有媒体表示,“只有在极少数的情况下,攻击者可以说服EA Help同意更改与帐户关联的电子邮件地址,甚至提供与帐户关联的当前电子邮件地址,在这个过程中只需要有 Gamertag 或 PSN ID,无需额外验证。Mirror Football还发现攻击者在没有额外安全验证和登录的情况下,成功更改电子邮件地址的屏幕截图。”
在成功访问受害者的帐户后,攻击者可以访问敏感的个人信息,而这些信息可能会在未来的攻击中被滥用。
目前,EA可能会与知名主播合作恢复他们的账户,但是依旧有大量的FIFA 22 玩家声称他们被黑客入侵,并且无法重新获得账户的权限。
对此EA表示,公司已经发现了近段时间出现的账户问题,目前正在积极调查,并将进一步做好账户安全防护工作,包括启用双重身份验证等。
参考来源:
https://securityaffairs.co/wordpress/126547/hacking/ea-sports-fifa-22-accounts-hacked.html