Eigenaars van FIFA 22 opgelet: een dreigingsactor heeft accounts overgenomen van 50 van 's werelds beste spelers. EA heeft de rapporten bevestigd en belooft de online accounts zo snel mogelijk terug te geven aan hun rechtmatige eigenaren en meer veiligheidsmaatregelen te nemen om gebruikersaccounts van alle niveaus te beschermen.

Hoe zijn de FIFA 22-accounts geschonden?

Elk FIFA 22-spelersaccount werd geschonden nadat de aanvallers social engineering-technieken hadden gebruikt om tweefactorauthenticatie te omzeilen, waarbij wachtwoorden en e-mailaccounts opnieuw werden ingesteld.

De officiële EA-verklaring gaf ook aan dat "bedreigingen" werden gebruikt om informatie over de accounts te verkrijgen, hoewel begrijpelijkerwijs niet op de details werd ingegaan.

Hoewel EA eraan werkt om de accounts te herstellen naar de rechtmatige eigenaren, merkte het op dat het proces enige tijd kon duren.

Hoe zal EA FIFA-spelersaccounts in de toekomst beschermen?

Na de spraakmakende inbreuk heeft EA verschillende nieuwe administratieve en beveiligingswaarborgen ingevoerd om accounts in de toekomst te beschermen:

  • EA-adviseurs zullen worden omgeschoold met "specifieke nadruk op accountbeveiligingspraktijken en phishing-technieken." De training zal de nadruk leggen op de social engineering en phishing-technieken gebruikt bij de overtreding.
  • Accountverificatie omvat nu extra stappen, waaronder "verplichte goedkeuring van het management voor alle e-mailwijzigingsverzoeken".
  • EA zal de software voor de gebruikerservaring van klanten updaten om verdachte activiteiten beter te markeren, risicoaccounts te markeren en menselijke fouten in het accountbeheerproces te beperken.

Dit laatste zal weinig vreugde bieden aan de FIFA 22-spelers wiens accounts zijn gehackt. Sommige spelers probeerden meerdere keren contact op te nemen met EA om te melden dat hun accounts spraakmakend waren en zouden hun gegevens onder geen enkele omstandigheid mogen veranderen - maar deze verzoeken waren blijkbaar: buiten beschouwing gelaten.

Waarom geen app voor twee-factorenauthenticatie gebruiken?

De onmiddellijke reactie op het horen van een accountinbreuk is om hun veiligheid in twijfel te trekken. Waarom gebruikten ze geen app voor tweefactorauthenticatie om hun account tegen aanvallen te beschermen?

Verwant: Wat is twee-factorenauthenticatie? Dit is waarom je het zou moeten gebruiken

Bij dergelijke aanvallen nemen de hackers rechtstreeks contact op met EA en proberen ze de support ervan te overtuigen dat zij de accounteigenaar zijn. Meestal heeft de aanvaller het account van tevoren onderzocht en is klaar met antwoorden op het basisaccount vragen, zoals beveiligingsantwoorden voor geheime vragen, gekoppelde e-mailadressen, telefoonnummers, geboortedata, enzovoorts.

Zodra het ondersteunend personeel overtuigd is, resetten ze de tweefactorauthenticatie van het account, waardoor het nutteloos wordt voor de oorspronkelijke accounteigenaar. Vanaf daar is het een wandeling in het park voor de aanvaller om de controle over te nemen.

Hoe kunt u uw FIFA 22-account veilig houden?

Ondanks wat u zojuist hebt gelezen over het omzeilen van 2FA, hoeft u zich niet al te veel zorgen te maken over uw eigen account. Precies om die reden zijn de beste FIFA 22-spelers het doelwit: hun accounts staan ​​waarschijnlijk vol met FIFA-punten, zeldzame FIFA Ultimate Team-kaarten en meer. De combinatie maakt ze een aantrekkelijke en spraakmakende kans.

Voor "gewone" spelers:

  • Het is een must om tweefactorauthenticatie ingeschakeld te houden op je EA-accounts.
  • Zorg ervoor dat u een sterk en uniek wachtwoord gebruikt.
  • U kunt potentiële aanvallers ook afleiden door willekeurige of onzinnige antwoorden op uw beveiligingsvragen te gebruiken.

Onthoud ten slotte dat EA zal nooit contact met u opnemen om een ​​wachtwoord of andere accountinformatie te vragen. Als u een dergelijke e-mail ontvangt, is het een phishing-e-mail die probeert uw inloggegevens te stelen.

Hoe u COVID-19-pandemische phishing-zwendel kunt herkennen en voorkomen

Online oplichters maken misbruik van het coronavirus en richten zich op de kwetsbaren. Leer hoe u COVID-19 phishing-zwendel kunt herkennen en voorkomen.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Gamen
  • Veiligheid
  • Sport
  • PC-gaming
  • Game consoles
  • Phishing
Over de auteur
Gavin Phillips (1010 artikelen gepubliceerd)

Gavin is de Junior Editor voor Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een graad in hedendaags schrijven geplunderd uit de heuvels van Devon, en meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren