FIFA 22 - 驚くほどシンプル: EA のカスタマー サービスにより、ハッカーは数十のユーザー アカウントにアクセスできるようになります

Kayoko

有名なFIFAプロは自分たちのアカウントについて心配しなければならない。

ハッカーとユーザー アカウントという言葉を聞くと、多くの人が背筋を震わせます。最新の攻撃が適用されますFIFA 22そしてE.A.攻撃者は、出版社のカスタマー サービスを通じて「推定 50 のアカウント」にアクセスしました。このシステムはハッキングされたのではなく、人々による巧妙な操作によって回避されました。

「良いニュース」: EAによるとこれらは有名プレイヤーのみのアカウントです。これはおそらく、大物ストリーマーや成功したFIFAプロを意味します。世界のトッププレイヤーでもない限り、攻撃の影響を受けないはずだ。

EAのカスタマーサービスがFIFAアカウントをリリースしたのはそのためです

ハッカーはいわゆる「ソーシャル エンジニアリング」を使用して、カスタマー サービスの従業員からデータを抽出しました。 「親切、信頼、恐れ、権威への敬意などの人間の特性は、人々を巧みに操作するために利用されます。」bsi.バンド)。 EAは何が起こったのか正確には明らかにしていないが、どうやら脅迫などがあったようだ。

個々のケースでは次のように動作します。ストリーマーやインフルエンサーはパブリッシャーにとって重要な PR ツールであり、そのような人物、またはそのふりをした人物がカスタマー サービスに電話をかけてきた場合、彼らは信頼される可能性があります。これは、雇用主の重要な協力パートナーによって中傷されるのではないかという顧客サービス担当者の恐怖を利用したものです。

ライブチャットで、ハッカーは既知の FIFA アカウントの PSN ID またはゲーマー タグに言及し、アクセスできなくなったと述べています。次に、上記の手法を使用して、電子メール アドレスとパスワードの変更を強制します ()。

FIFA アカウントがハッキングされるのはこれが理由です。確かに、ハッカーは楽しむこと(だけ)に興味があるわけではありません。アカウントがハイジャックされた場合、攻撃者は高価な FUT カードを販売し、獲得したコインを別のアカウントに移動します。ただし、影響を受けた人は通常、EA から損失を取り戻します。

EAは反応したい

もちろん、人的エラーを排除することはできませんが、最小限に抑えることは可能です。そのため、EA はアカウント セキュリティとフィッシング手法についてチームを明示的にトレーニングすることを約束しています。また、今後メールアドレスの変更は管理者の確認が必要となります。

ソフトウェアには、2 要素認証以外の追加のセキュリティ メカニズムも必要です。具体的には、不審なアクティビティやアカウントの検出プログラムが挙げられます。