多名EA Sports FIFA 22玩家被攻击
2022-1-11 15:11:51 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据Security Affairs消息,越来越多的EA Sports FIFA 22玩家报告称他们的 EA 帐户被黑,无法访问他们的个人EA和电子邮件帐户。其中包括著名的主播 Jamie Bateson (AKA Bateson87)、NickRTFM、Trymacs、TisiSchubecH 和 FUT FG。不仅如此,攻击者还从游戏玩家的FUT俱乐部偷走了游戏硬币和个人信息。

公开信息显示,FIFA 22是EA最受欢迎的系列游戏之一。截止至2021年10月22日,FIFA 22已经登陆了 200 多个国家和地区。在短短22天内共计进行了21亿场比赛,游戏时长共计46万亿分钟,玩家在游戏中的进球数也达到了50亿次。

安全专家表示,近段时间FIFA 22的交易社区也成为攻击者的目标,攻击者入侵了游戏中最活跃的部分交易者,包括lNoahHDl、FUT Donkey、JoaoSeleiro 和 narcoinsfc  (Wael)。

入侵成功后,攻击者可以获得玩家的 Gamertags 或 PSN ID,通过实时聊天联系EA Help,声称他们已无法登录自己的账户,并要求更改与账户关联的电子邮件地址。

当然,上述社会学攻击只有在EA Help运营商被欺骗,且不再要求额外的验证手段时才可以成功。

有媒体表示,“只有在极少数的情况下,攻击者可以说服EA Help同意更改与帐户关联的电子邮件地址,甚至提供与帐户关联的当前电子邮件地址,在这个过程中只需要有 Gamertag 或 PSN ID,无需额外验证。Mirror Football还发现攻击者在没有额外安全验证和登录的情况下,成功更改电子邮件地址的屏幕截图。”

在成功访问受害者的帐户后,攻击者可以访问敏感的个人信息,而这些信息可能会在未来的攻击中被滥用。

目前,EA可能会与知名主播合作恢复他们的账户,但是依旧有大量的FIFA 22 玩家声称他们被黑客入侵,并且无法重新获得账户的权限。

对此EA表示,公司已经发现了近段时间出现的账户问题,目前正在积极调查,并将进一步做好账户安全防护工作,包括启用双重身份验证等。

参考来源:

https://securityaffairs.co/wordpress/126547/hacking/ea-sports-fifa-22-accounts-hacked.html


文章来源: https://www.freebuf.com/news/319326.html
如有侵权请联系:admin#unsafe.sh