Οι ιδιοκτήτες του FIFA 22 σημειώνουν: ένας ηθοποιός απειλών έχει αναλάβει τους λογαριασμούς 50 από τους κορυφαίους παίκτες του κόσμου. Η EA επιβεβαίωσε τις αναφορές, υποσχόμενη να επαναφέρει τους διαδικτυακούς λογαριασμούς στους νόμιμους κατόχους τους το συντομότερο δυνατό και να εφαρμόσει περισσότερα μέτρα ασφαλείας για την προστασία των λογαριασμών χρηστών όλων των επιπέδων.
Πώς παραβιάστηκαν οι λογαριασμοί του FIFA 22;
Κάθε λογαριασμός παίκτη FIFA 22 παραβιάστηκε αφού οι εισβολείς χρησιμοποίησαν τεχνικές κοινωνικής μηχανικής για να αποφύγουν τον έλεγχο ταυτότητας δύο παραγόντων, επαναφέροντας τους κωδικούς πρόσβασης και τους λογαριασμούς email στη διαδικασία.
Το επίσημο Δήλωση ΕΑ Ανέφερε επίσης ότι χρησιμοποιήθηκαν "απειλές" για την απόκτηση πληροφοριών σχετικά με τους λογαριασμούς, αν και είναι κατανοητό ότι δεν διευκρίνισε τις λεπτομέρειες.
Ενώ η EA εργάζεται για την επαναφορά των λογαριασμών στους νόμιμους κατόχους, σημείωσε ότι η διαδικασία ενδέχεται να πάρει κάποιο χρόνο.
Πώς θα προστατεύει η EA τους λογαριασμούς παικτών της FIFA στο μέλλον;
Μετά την παραβίαση υψηλού προφίλ, η EA έχει θέσει σε εφαρμογή αρκετές νέες διοικητικές δικλείδες ασφαλείας και δικλείδες ασφαλείας για την προστασία των λογαριασμών που κινούνται προς τα εμπρός:
- Οι σύμβουλοι της EA θα επανεκπαιδευτούν με "ειδική έμφαση στις πρακτικές ασφάλειας λογαριασμού και στις τεχνικές ηλεκτρονικού "ψαρέματος" (phishing). Η εκπαίδευση θα δώσει έμφαση στο κοινωνική μηχανική και τεχνικές phishing χρησιμοποιείται στην παραβίαση.
- Η επαλήθευση λογαριασμού θα συνεπάγεται πλέον πρόσθετα βήματα, συμπεριλαμβανομένης της "υποχρεωτικής διαχειριστικής έγκρισης για όλα τα αιτήματα αλλαγής email".
- Η EA θα ενημερώσει το λογισμικό εμπειρίας χρήστη πελατών της για να επισημάνει καλύτερα την ύποπτη δραστηριότητα, να επισημάνει λογαριασμούς σε κίνδυνο και να περιορίσει το ανθρώπινο λάθος στη διαδικασία διαχείρισης λογαριασμού.
Το τελευταίο θα προσφέρει λίγη χαρά για τους παίκτες του FIFA 22 των οποίων οι λογαριασμοί παραβιάστηκαν. Μερικοί παίκτες προσπάθησαν να επικοινωνήσουν με την EA σε πολλές περιπτώσεις για να τους ενημερώσουν ότι οι λογαριασμοί τους ήταν υψηλού προφίλ και δεν θα έπρεπε να αλλάξουν τα στοιχεία τους σε καμία περίπτωση — ωστόσο αυτά τα αιτήματα ήταν προφανώς αγνόησε.
Γιατί να μην χρησιμοποιήσετε μια εφαρμογή ελέγχου ταυτότητας δύο παραγόντων;
Η άμεση αντίδραση στο άκουσμα για παραβίαση λογαριασμού είναι να αμφισβητήσετε την ασφάλειά τους. Γιατί δεν χρησιμοποιούσαν μια εφαρμογή ελέγχου ταυτότητας δύο παραγόντων για την προστασία του λογαριασμού τους από επίθεση;
Σχετίζεται με: Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων; Να γιατί πρέπει να το χρησιμοποιείτε
Σε επιθέσεις αυτού του είδους, οι χάκερ επικοινωνούν απευθείας με την EA και προσπαθούν να πείσουν την υποστήριξη ότι είναι ο κάτοχος του λογαριασμού. Συνήθως, ο εισβολέας έχει ερευνήσει τον λογαριασμό εκ των προτέρων και είναι έτοιμος με απαντήσεις στον βασικό λογαριασμό ερωτήσεις, όπως απαντήσεις ασφαλείας για μυστικές ερωτήσεις, συνδεδεμένες διευθύνσεις email, αριθμοί τηλεφώνου, ημερομηνίες γέννησης, και ούτω καθεξής.
Μόλις το προσωπικό υποστήριξης πειστεί, επαναφέρει τον έλεγχο ταυτότητας δύο παραγόντων του λογαριασμού, καθιστώντας τον άχρηστο για τον αρχικό κάτοχο του λογαριασμού. Από εκεί, είναι μια βόλτα στο πάρκο για να πάρει τον έλεγχο ο εισβολέας.
Πώς μπορείτε να διατηρήσετε ασφαλή τον λογαριασμό σας στο FIFA 22;
Παρά τα όσα μόλις διαβάσατε σχετικά με την παράκαμψη του 2FA, δεν πρέπει να ανησυχείτε πολύ για τον δικό σας λογαριασμό. Οι κορυφαίοι παίκτες του FIFA 22 στοχεύονται ακριβώς για αυτόν τον λόγο—οι λογαριασμοί τους είναι πιθανότατα γεμάτοι πόντους FIFA, σπάνιες κάρτες FIFA Ultimate Team και πολλά άλλα. Ο συνδυασμός τους καθιστά μια δελεαστική και υψηλού προφίλ ευκαιρία.
Για "κανονικούς" παίκτες:
- Είναι απαραίτητο να διατηρήσετε τον έλεγχο ταυτότητας δύο παραγόντων ενεργοποιημένο στους λογαριασμούς σας EA.
- Βεβαιωθείτε ότι χρησιμοποιείτε έναν ισχυρό και μοναδικό κωδικό πρόσβασης.
- Θα μπορούσατε επίσης να εκτρέψετε πιθανούς εισβολείς χρησιμοποιώντας τυχαίες ή ανοησίες απαντήσεις στις ερωτήσεις ασφαλείας σας.
Τέλος, να θυμάστε ότι η EA θα ποτέ επικοινωνήστε μαζί σας ζητώντας κωδικό πρόσβασης ή άλλες πληροφορίες λογαριασμού. Εάν λάβετε ένα τέτοιου είδους email, πρόκειται για ένα ηλεκτρονικό "ψάρεμα" που προσπαθεί να κλέψει τα διαπιστευτήρια σύνδεσής σας.
Οι διαδικτυακοί απατεώνες εκμεταλλεύονται τον κορωνοϊό, στοχεύοντας τους ευάλωτους. Μάθετε πώς να εντοπίζετε και να αποφεύγετε τις απάτες phishing του COVID-19.
Διαβάστε Επόμενο
- Παιχνίδι
- Ασφάλεια
- Αθλητισμός
- PC Gaming
- Κονσόλες παιχνιδιών
- Phishing
Ο Gavin είναι ο Junior Editor για το Technology Explained, τακτικός συνεργάτης του Really Useful Podcast και συχνός κριτικός προϊόντων. Έχει πτυχίο Σύγχρονης Γραφής που λεηλατήθηκε από τους λόφους του Ντέβον και πάνω από μια δεκαετία επαγγελματικής συγγραφικής εμπειρίας. Απολαμβάνει άφθονες ποσότητες τσαγιού, επιτραπέζια παιχνίδια και ποδόσφαιρο.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε