據(jù)Security Affairs消息，越來(lái)越多的EA Sports FIFA 22玩家報(bào)告稱他們的 EA 帳戶被黑，無(wú)法訪問(wèn)他們的個(gè)人EA和電子郵件帳戶。其中包括著名的主播 Jamie Bateson (AKA Bateson87)、NickRTFM、Trymacs、TisiSchubecH 和 FUT FG。不僅如此，攻擊者還從游戲玩家的FUT俱樂(lè)部偷走了游戲硬幣和個(gè)人信息。

公開(kāi)信息顯示，F(xiàn)IFA 22是EA最受歡迎的系列游戲之一。截止至2021年10月22日，F(xiàn)IFA 22已經(jīng)登陸了 200 多個(gè)國(guó)家和地區(qū)。在短短22天內(nèi)共計(jì)進(jìn)行了21億場(chǎng)比賽，游戲時(shí)長(zhǎng)共計(jì)46萬(wàn)億分鐘，玩家在游戲中的進(jìn)球數(shù)也達(dá)到了50億次。

安全專家表示，近段時(shí)間FIFA 22的交易社區(qū)也成為攻擊者的目標(biāo)，攻擊者入侵了游戲中最活躍的部分交易者，包括lNoahHDl、FUT Donkey、JoaoSeleiro 和 narcoinsfc (Wael)。

入侵成功后，攻擊者可以獲得玩家的 Gamertags 或 PSN ID，通過(guò)實(shí)時(shí)聊天聯(lián)系EA Help，聲稱他們已無(wú)法登錄自己的賬戶，并要求更改與賬戶關(guān)聯(lián)的電子郵件地址。

當(dāng)然，上述社會(huì)學(xué)攻擊只有在EA Help運(yùn)營(yíng)商被欺騙，且不再要求額外的驗(yàn)證手段時(shí)才可以成功。

有媒體表示，“只有在極少數(shù)的情況下，攻擊者可以說(shuō)服EA Help同意更改與帳戶關(guān)聯(lián)的電子郵件地址，甚至提供與帳戶關(guān)聯(lián)的當(dāng)前電子郵件地址，在這個(gè)過(guò)程中只需要有 Gamertag 或 PSN ID，無(wú)需額外驗(yàn)證。Mirror Football還發(fā)現(xiàn)攻擊者在沒(méi)有額外安全驗(yàn)證和登錄的情況下，成功更改電子郵件地址的屏幕截圖。”

在成功訪問(wèn)受害者的帳戶后，攻擊者可以訪問(wèn)敏感的個(gè)人信息，而這些信息可能會(huì)在未來(lái)的攻擊中被濫用。

目前，EA可能會(huì)與知名主播合作恢復(fù)他們的賬戶，但是依舊有大量的FIFA 22 玩家聲稱他們被黑客入侵，并且無(wú)法重新獲得賬戶的權(quán)限。

對(duì)此EA表示，公司已經(jīng)發(fā)現(xiàn)了近段時(shí)間出現(xiàn)的賬戶問(wèn)題，目前正在積極調(diào)查，并將進(jìn)一步做好賬戶安全防護(hù)工作，包括啟用雙重身份驗(yàn)證等。

參考來(lái)源：https://securityaffairs.co/wordpress/126547/hacking/ea-sports-fifa-22-accounts-hacked.html