据安全事务部称,越来越多的EASportsFIFA22玩家报告说他们的EA帐户遭到黑客攻击,无法访问他们的个人EA和电子邮件帐户。其中包括知名主播JamieBateson(AKABateson87)、NickRTFM、Trymacs、TisiSchubecH和FUTFG。不仅如此,攻击者还从游戏玩家的FUT俱乐部中窃取了游戏币和个人信息。公开资料显示,FIFA22是EA最受欢迎的系列游戏之一。截至2021年10月22日,FIFA22已登陆200多个国家和地区。短短22天,累计打了21亿场比赛,比赛总时长46万亿分钟,球员在比赛中打进50亿球。据安全专家称,FIFA22交易社区近期也成为了攻击者的目标,攻击者已经入侵了游戏中一些最活跃的交易者,包括lNoahHDl、FUTDonkey、JoaoSeleiro和narcoinsfc(Wael)。成功入侵后,攻击者可以获得玩家的玩家代号或PSNID,通过实时聊天联系EA帮助,声称他们无法再登录他们的帐户,并请求更改与该帐户关联的电子邮件地址。当然,上述社会学攻击只有在EAHelp操作员被欺骗并且不需要额外的身份验证手段的情况下才能成功。有媒体称,“只有在极少数情况下,攻击者才能说服EAHelp同意更改与该帐户关联的电子邮件地址,甚至提供当前与该帐户关联的电子邮件地址。在这个过程中,只有玩家代号或PSNID没有额外的验证。MirrorFootball还发现了攻击者在没有额外的安全验证和登录的情况下成功更改电子邮件地址的屏幕截图。”攻击者在成功获取受害者账号后,获取了敏感的个人信息,这些信息可能会在未来的攻击中被滥用。目前,EA可能正在与知名主播合作恢复他们的账号,但仍有大量多名FIFA22玩家声称遭到黑客攻击,无法重新获得账号访问权。对此,EA表示,公司已发现近期发生的账号问题,目前正在积极调查,将进一步提高账号安全性保护,包括启用双因素身份验证。参考来源:https://securityaffairs.co/wordpress/126547/hacking/ea-sports-fifa-22-accounts-hacked.html
