Oyun devi Electronic Arts (EA) onaylanmış elliden fazla hesap FIFA 2022 yüksek profil son haftalarda saldırıya uğradı.
Şirket, bu hesapların, EA destek ekibi üyelerini bilgisayar korsanlarının iki taraflı kimlik doğrulama faktörlerini atlamasına yardımcı olmak için kandırmak için kullanılan kimlik avı ve diğer sosyal mühendislik yöntemleriyle ele geçirildiğini söylüyor.
“Geçtiğimiz birkaç hafta içinde, yüksek profilli oyuncu hesaplarının devralma için hedeflendiğini öğrendik. EA yaptığı açıklamada, bir soruşturmanın ardından, bir dizi hesabın kimlik avı teknikleriyle ele geçirildiğini doğrulayabiliriz.
Oyuncular sosyal medyada konuşuyor
“Şu anda, bu yöntemle 50’den az hesabın hedeflendiğini tahmin ediyoruz. Şu anda hesaplarına ve içerdikleri içeriğe erişimi yeniden sağlamak için hesapların gerçek sahiplerini belirlemek için çalışıyoruz. Araştırmamız devam ediyor ve her şüpheli e-posta değişikliği talebini ve güvenliği ihlal edilmiş hesap raporunu baştan sona inceliyoruz. »
Oyuncular, sorunlar hakkında şikayette bulunmak için son iki haftayı sosyal medyaya attılar. EA’nın açıklaması 50’den az hesaptan bahsederken,olayla ilgili orijinal makale Eurogamer, en iyi 100 FIFA Ultimate Team oyuncusunun hedef alındığını söylüyor. Bu kumarbazların çoğu, kumar yoluyla önemli meblağlar kazanıyor.
Ünlü Fransız futbolcu Valentin Rosier Twitter’da da belirtti FIFA hesabının saldırıya uğradığını ve 60 milyon jetona erişimini kaybetmesine neden olduğunu söyledi. Hesabına para yatırdığı için endişesini de dile getirdi.
ısrarcı bilgisayar korsanları
Dünyanın en iyi FIFA oyuncularından biri olan FUT Donkey, yanında gösterir hesabına erişimin “canlı sohbet yoluyla rastgele bir kişiye verildiği, bu veri koruma yasalarının açık bir ihlalidir”.
“EA canlı sohbete hesabıma, hesabımın bilgisayar korsanları tarafından hedef alındığına dair notlar eklemesini ve herhangi bir bilgiyi değiştirmemesini iki kez söyledim ve yine de yaptılar. Daha fazla bir şey yapamam ve hiçbir şey yapmamalıyım. Bu temel güvenlik, ”diyor oyuncu.
Yorumlar bölümünde, ekran görüntüsü paylaştı EA’nın müşteri destek ekibinden alınan ve bilgisayar korsanlarının “yetersiz bir danışman sonunda hesabı verene kadar hesap bilgilerimi değiştirmemi isteyerek canlı sohbete spam gönderebileceğini” açıklayan düzinelerce e-posta.
“Eşyalarını kurtarmak yeterli olmayacak, saldırıya uğrayan her kişi hesabını geri almalı yoksa harekete geçeceğiz. Bunlar, Avrupa’daki her ülkede veri koruma düzenlemelerinin açık ihlalleridir.” suçluyor mu.
Daha iyi eğitimli danışmanlar
Buna karşılık EA, tüm danışmanlarının yanı sıra EA hesaplarının yönetilmesine yardımcı olanların artık güvenlik ve kimlik avına odaklanan “yeni bire bir eğitim ve ek ekip eğitimi” alacağına söz verdi. Şirket ayrıca, tüm e-posta adresi değişikliği taleplerinin yönetimin onayı gibi “hesap sahipliği doğrulama sürecinde ek adımlar uygulayacak”.
Şirket ayrıca, müşteri ilişkileri yönetimi için kullanılan yazılımı güncellemeyi planlıyor, böylece “şüpheli etkinlikleri daha iyi tanımlayabilir, riskli hesapları işaretleyebilir ve hesapları güncelleme sürecinde insan hatası olasılığını daha da sınırlayabilir”.
EA’ya göre bu değişiklikler, karşılığında oyuncular için daha uzun bekleme sürelerine yol açabilir.
Kaynak: ZDNet.com