Hackers κλέβουν FIFA points και coins από λογαριασμούς χρηστών στο FIFA 22
HotHackers κλέβουν FIFA points και coins από λογαριασμούς χρηστών στο FIFA 22
Πληροφορίες
Η EA παραδέχθηκε ότι οι κλοπές έγιναν με ευθύνη του customer support.
[Αρχική δημοσίευση: 6/1/22 - Hackers κλέβουν FIFA points και coins από λογαριασμούς χρηστών στο FIFA 22] Gamers που παίζουν FIFA 22 δήλωσαν online ότι hackers μπήκαν στους λογαριασμούς τους και τους έκλεψαν FIFA Points και coins.
Αρκετοί FIFA Ultimate Team traders ανέφεραν ότι έχουν στοχοποιηθεί από hackers οι οποίοι τους έκλεψαν ότι FIFA points και coins είχαν. Συγκεκριμένα, στοχοποιήθηκαν οι top 100 traders του Ultimate Team, οι οποίοι έχασαν την πρόσβαση στους λογαριασμούς τους. Ο καθένας τους είχε Fifa points και coins αξίας πολλών χιλιάδων ευρώ.
Just got hacked boys, finally people can stop blaming me for the hacks xD
— FUT Donkey (@FUTDonkey) January 5, 2022
I plan to take legal action, they gave my account to a random person via the live chat, a clear breach of data protection laws
Was a fun ride, see u guys in 23 I guess
Οι traders που έχασαν πρόσβαση στους λογαριασμούς τους είναι μεταξύ άλλων οι Fut Donkey (top FUT trader στο PlayStation), Fut FG, Bateson και Nick RTFM. Οι hackers παίρνουν τα gamertags των παικτών από τα in-game FIFA leaderboards και μετά πηγαίνουν στο EA chat και λένε ότι έχασαν πρόσβαση στο λογαριασμό τους κι ότι κλειδώθηκαν έξω. Στη συνέχεια, καταφέρνουν να ξεγελάσουν το support staff της EA και κάνουν reset τον κωδικό τους και συνδέονται στους λογαριασμούς των χρηστών, τους οποίους και αδειάζουν από FUT Points και coins.
EA leaked my email address to some random guy with no verification or anything, he then used it to sign up to loads of random sites like IMDB, Quora, Pornhub etc. These guys are breaking GDPR laws and they don't care lol pic.twitter.com/4WVHu7Zc2Z
— FUT Donkey (@FUTDonkey) January 2, 2022
Μάλιστα ο Fut Donkey δήλωσε: "Είπα στην EA στο Live chat δύο φορές να προσθέσει σημειώσεις στο λογαριασμό μου και να γράψει ότι ο λογαριασμός γίνεται στόχος των hackers και να μην αλλάξουν τα στοιχεία και το έκαναν παρόλα αυτά. Δεν μπορούσα να κάνω κάτι παραπάνω. Είναι βασικοί κανόνες ασφαλείας, αηδιαστικά πράγματα. Άτομα spamάρουν στο livechat ζητώντας να αλλάξουν τα στοιχεία του λογαριασμού μου μέχρι που κάποιος ανίκανος στο support τους έδωσε τελικά τον λογαριασμό.
Επίσης, ο Fut Donkey κατήγγειλε ότι "Υπεύθυνος του support έδωσε το email του σε τυχαίο τύπο στο support χωρίς να του πιστοποιήσει ποιος είναι και μετά ο τύπος χρησιμοποίησε το email του σε sites, όπως τα IMDB, Quora, Pornhub κτλ. Σπάνε κάθε νόμο για GDPR και δεν νοιάζονται".
[UPDATE: 11/1/22 - Η EA παραδέχθηκε ότι οι κλοπές έγιναν με ευθύνη του customer support] Η EA επιβεβαίωσε ότι οι λογαριασμοί της FIFA παραβιάστηκαν λόγω «ανθρώπινου λάθους».
Η Electronic Arts επιβεβαίωσε ότι ένας αριθμός λογαριασμών σημαντικών παικτών του FIFA Ultimate Team καταλήφθηκαν από hacers, οι οποίοι κατάφεραν να "εκμεταλλευτούν ανθρώπινο λάθος στην ομάδα εμπειρίας πελατών μας" προκειμένου να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων.
Οι αρχικές αναφορές εξαγοράς εμφανίστηκαν την περασμένη εβδομάδα μέσω του Eurogamer, το οποίο σημείωσε ότι αρκετοί κορυφαίοι έμποροι FUT είχαν αναφέρει ότι οι λογαριασμοί τους είχαν καταληφθεί και αφαιρέθηκαν FIFA Points και FIFA coins. Σύμφωνα με την έκθεση, οι επιτιθέμενοι, χρησιμοποιώντας ετικέτες παιχνιδιών που ελήφθησαν από τους πίνακες κατάταξης της FIFA, κατάφεραν να πείσουν το προσωπικό υποστήριξης της EA ότι ήταν στην πραγματικότητα οι κατάλληλοι κάτοχοι του λογαριασμού. Στη συνέχεια, οι εκπρόσωποι αποκάλυψαν τις διευθύνσεις email που είναι συνδεδεμένες στην ετικέτα παίκτη και επαναφέρουν τους κωδικούς πρόσβασης στους λογαριασμούς, επιτρέποντας στους εισβολείς να συνδεθούν στους λογαριασμούς και να τους αφαιρέσουν.
Η EA έγραψε «Μέσα από την αρχική μας έρευνα μπορούμε να επιβεβαιώσουμε ότι ένας αριθμός λογαριασμών έχει παραβιαστεί μέσω τεχνικών phishing. Χρησιμοποιώντας απειλές και άλλες μεθόδους, τα άτομα που ενεργούσαν κακόβουλα κατάφεραν να εκμεταλλευτούν το ανθρώπινο λάθος στην ομάδα εμπειρίας πελατών μας και να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων για να αποκτήσουν πρόσβαση σε λογαριασμούς άλλων παικτών».
Η EA εκτιμά επί του παρόντος ότι λιγότεροι από 50 λογαριασμοί έχουν καταληφθεί με αυτόν τον τρόπο και τώρα εργάζεται για να ανακαλύψει ποιοι είναι οι κατάλληλοι κάτοχοι και να αποκαταστήσει όλο το κλεμμένο περιεχόμενο. Υποσχέθηκε επίσης ότι θα ληφθούν μέτρα για να διασφαλιστεί ότι κάτι τέτοιο είναι λιγότερο πιθανό να συμβεί ξανά στο μέλλον.
Η EA πρόσθεσε ότι: "Όλοι οι εργαζόμενοι εξυπηρέτησης πελατών λαμβάνουν ειδική επανεκπαίδευση και πρόσθετη ομαδική εκπαίδευση, με ιδιαίτερη έμφαση στις πρακτικές ασφάλειας λογαριασμού και στις τεχνικές phishing που χρησιμοποιούνται σε αυτήν τη συγκεκριμένη περίπτωση. Εφαρμόζουμε πρόσθετα βήματα στη διαδικασία επαλήθευσης ιδιοκτησίας λογαριασμού, όπως η υποχρεωτική έγκριση διαχειριστή για όλα τα αιτήματα αλλαγής email. Το λογισμικό εμπειρίας πελατών μας θα ενημερωθεί για τον καλύτερο εντοπισμό ύποπτης δραστηριότητας, την επισήμανση λογαριασμών σε κίνδυνο και τον περαιτέρω περιορισμό της πιθανότητας ανθρώπινου λάθους στη διαδικασία ενημέρωσης λογαριασμού".
Προειδοποίησε επίσης ότι αυτά τα νέα βήματα «θα μπορούσαν να επηρεάσουν τους χρόνους αναμονής της εμπειρίας των πελατών»—να τους κάνουν μεγαλύτερους, με άλλα λόγια—αλλά πρόσθεσε ότι είναι απαραίτητα για τη διασφάλιση καλύτερης ασφάλειας του λογαριασμού.
Η αντίδραση στις αλλαγές μεταξύ των FUT fans στο Reddit φαίνεται γενικά θετική μέχρι στιγμής: Οι μεγαλύτεροι χρόνοι αναμονής για αιτήματα υποστήριξης δεν είναι καλοί, αλλά ούτε και η ιδέα ότι κάποιος hacker θα καταφέρνει να συνδεθεί με έναν αρκετά απρόσεκτο αντιπρόσωπος υποστήριξης. Ωστόσο, η κατάσταση δεν έχει ακόμη επιλυθεί πλήρως.
Δείτε τον τρελό πανηγυρισμό αλά FIFA του Diogo Jota της Liverpool.
Διαβάστε το review του FIFA 22 και συζητήστε για αυτό στο σχετικό forum topic.
Ελάτε να παίξουμε FIFA. Ανταλλάξτε IDs με τα άλλα μέλη του GameWorld κάνοντας κλικ εδώ.