Hvordan hackere stjal 50 højprofilerede FIFA 22-konti

FIFA 22-ejere noterer sig: en trusselsaktør har overtaget konti for 50 af verdens bedste spillere. EA har bekræftet rapporterne og lover at gendanne onlinekonti til deres retmæssige ejere så hurtigt som muligt og implementere flere sikkerhedsforanstaltninger for at beskytte brugerkonti på alle niveauer.

Hvordan blev FIFA 22-kontiene misligholdt?

Hver FIFA 22-spillerkonto blev brudt, efter at angriberne brugte social engineering-teknikker til at unddrage sig to-faktor-autentificering, nulstille adgangskoder og e-mail-konti i processen.

Den officielle EA-erklæring indikerede også, at "trusler" blev brugt til at få oplysninger om regnskabet, selvom det forståeligt nok ikke uddybede detaljerne.

Mens EA arbejder på at gendanne konti til de retmæssige ejere, bemærkede det, at processen kan tage noget tid.

Hvordan vil EA beskytte FIFA-spillerkonti i fremtiden?

Efter det højprofilerede brud har EA indført flere nye administrative og sikkerhedsforanstaltninger for at beskytte konti fremover:

• EA-rådgivere vil blive omskolet med "specifik vægt på kontosikkerhedspraksis og phishing-teknikker." Uddannelsen vil lægge vægt på
  instagram viewer
  social engineering og phishing-teknikker brugt i bruddet.
• Kontobekræftelse vil nu indebære yderligere trin, herunder "obligatorisk ledelsesgodkendelse for alle anmodninger om e-mailændringer."
• EA vil opdatere sin kundebrugeroplevelsessoftware for bedre at markere mistænkelig aktivitet, fremhæve risikokonti og begrænse menneskelige fejl i kontoadministrationsprocessen.

Sidstnævnte vil give lidt glæde for FIFA 22-spillere, hvis konti blev misbrugt. Nogle spillere forsøgte at kontakte EA ved flere lejligheder for at fortælle, at deres konti var højprofilerede og bør under ingen omstændigheder have deres detaljer ændret - men disse anmodninger blev tilsyneladende ignoreret.

Hvorfor ikke bruge en to-faktor-godkendelsesapp?

Den øjeblikkelige reaktion på at høre om et kontobrud er at sætte spørgsmålstegn ved deres sikkerhed. Hvorfor brugte de ikke en to-faktor-godkendelsesapp til at beskytte deres konto mod angreb?

Relaterede: Hvad er tofaktorautentificering? Her er hvorfor du bør bruge det

Ved angreb af denne art kontakter hackerne EA direkte og forsøger at overbevise supporten om, at de er kontoejeren. Typisk har angriberen undersøgt kontoen på forhånd og er klar med svar på basiskonto spørgsmål, såsom sikkerhedssvar på hemmelige spørgsmål, linkede e-mailadresser, telefonnumre, fødselsdatoer, og så videre.

Når supportpersonalet er overbevist, nulstiller de kontoens to-faktor-godkendelse, hvilket gør den ubrugelig for den oprindelige kontoejer. Derfra er det en tur i parken for angriberen at tage kontrol.

Hvordan kan du holde din FIFA 22-konto sikker?

På trods af hvad du lige har læst om at omgå 2FA, bør du ikke bekymre dig for meget om din egen konto. De bedste FIFA 22-spillere er målrettet netop af den grund - deres konti er sandsynligvis fyldt med FIFA-point, sjældne FIFA Ultimate Team-kort og meget mere. Kombinationen gør dem til en dragende og højprofileret mulighed.

For "almindelige" spillere:

• At holde to-faktor-godkendelse aktiveret på dine EA-konti er et must.
• Sørg for at bruge en stærk og unik adgangskode.
• Du kan også aflede potentielle angribere ved at bruge tilfældige eller useriøse svar på dine sikkerhedsspørgsmål.

Husk endelig, at EA vil aldrig kontakte dig og bede om en adgangskode eller andre kontooplysninger. Hvis du modtager en e-mail af denne art, er det en phishing-e-mail, der forsøger at stjæle dine loginoplysninger.

Sådan opdager og undgår du COVID-19 pandemisk phishing-svindel

Onlinesvindlere drager fordel af coronavirus og retter sig mod de sårbare. Lær, hvordan du opdager og undgår COVID-19-phishing-svindel.

Læs Næste

Om forfatteren