قال لاعبو FIFA البارزون حول العالم إن المتسللين كانوا يرسلون رسائل غير مرغوب فيها إلى قنوات خدمة عملاء EA لتغيير تفاصيل الحساب.
الألعاب الفنون الالكترونية العملاقة (EA) وأكدت أن نحو 50 رفيعة المستوى 2022 حسابات تم اختراق خلال الأسابيع القليلة الماضية.
في بيان ، قالت الشركة إن الحسابات تعرضت للاختراق من خلال تقنيات التصيد وأساليب الهندسة الاجتماعية الأخرى التي تم استخدامها لخداع أعضاء فريق تجربة عملاء EA لمساعدة المتسللين حول المصادقة ثنائية العوامل. وقالت EA إن المتسللين استخدموا "التهديدات" من أجل "استغلال الخطأ البشري داخل فريق تجربة العملاء لدينا."
قالت شركة EA في بيان: "على مدار الأسابيع القليلة الماضية ، علمنا بالتقارير التي تفيد بأن حسابات اللاعبين البارزين مستهدفة للاستيلاء عليها. ومن خلال تحقيقنا الأولي يمكننا تأكيد تعرض عدد من الحسابات للاختراق عبر تقنيات التصيد الاحتيالي". بيان.
"في الوقت الحالي ، نقدر أنه تم الاستيلاء على أقل من 50 حسابًا باستخدام هذه الطريقة. نعمل حاليًا على تحديد مالكي الحسابات الشرعيين لاستعادة الوصول إلى حساباتهم ، والمحتوى داخل ، ويجب أن يتوقع اللاعبون المتأثرون ردًا من فريق العمل قريبًا. ولا يزال تحقيقنا مستمرًا حيث إننا نفحص بدقة كل مطالبة تتعلق بطلب تغيير بريد إلكتروني مشبوه والإبلاغ عن حساب مخترق ".
لجأ اللاعبون إلى وسائل التواصل الاجتماعي خلال الأسبوعين الماضيين للشكوى من المشكلات. بينما يشير بيان EA إلى أقل من 50 حسابًا فقط ، فإن القصة الأولية حول الحادث من Eurogamer قالت إن أفضل 100 متداول في FIFA Ultimate Team تم استهدافهم. يكسب العديد من هؤلاء اللاعبين مبالغ كبيرة من المال من خلال طريقة لعبهم.
كتب نجم كرة القدم الفرنسي فالنتين روزير على تويتر أن حسابه في FIFA قد تعرض للاختراق أيضًا ، مما جعله يفقد إمكانية الوصول إلى 60 مليون ائتمان. كما أعرب عن قلقه لأنه وضع أموالاً في حسابه.
قال أحد أكبر لاعبي FIFA في العالم إنه تم منح حسابه إلى "شخص عشوائي عبر الدردشة الحية ، وهو انتهاك واضح لقوانين حماية البيانات".
"لقد أخبرت EA الدردشة الحية مرتين لإضافة ملاحظات إلى حسابي لأوضح أن حسابي كان مستهدفًا من قبل المتسللين وألا يغيروا أي تفاصيل ، وما زالوا يفعلون ذلك. لم يكن بإمكاني فعل أي شيء أكثر من ذلك ، ولم يكن علي فعل ذلك أن تفعل أي شيء. إنه أمن أساسي ، أشياء مثيرة للاشمئزاز ، "قال لاعب FIFA FUT Donkey.
في قسم التعليقات ، شارك اللاعب لقطة شاشة لعشرات رسائل البريد الإلكتروني المستلمة من فريق دعم العملاء في EA ، موضحًا أن المتسللين تمكنوا من "إرسال رسائل غير مرغوب فيها إلى الدردشة الحية التي تطلب تغيير تفاصيل حسابي حتى أعطاهم أحد المستشارين غير الأكفاء الحساب في النهاية."
"كل شخص الأخير الذي حصل اختراق احتياجات أن نعود القرف أو نتخذه العمل، وخرقا واضحا للوائح حماية البيانات في كل بلد في أوروبا، انها ليست كافية للحصول على أشيائي العودة" لاعب بإضافة .
قالت EA إن جميع مستشاريها والأفراد الذين يساعدون في خدمة حسابات EA سيحصلون على "إعادة تدريب فردية وتدريب إضافي للفريق" يتمحور حول الأمان والتصيد الاحتيالي. ستقوم الشركة أيضًا "بتنفيذ خطوات إضافية لعملية التحقق من ملكية الحساب" مثل الموافقة الإدارية على جميع طلبات تغيير البريد الإلكتروني.
كما يخططون أيضًا لتحديث البرامج المستخدمة لعمليات تجربة العملاء حتى يتمكنوا من "تحديد النشاط المشبوه بشكل أفضل ، ووضع علامة على الحسابات المعرضة للخطر ، وزيادة الحد من احتمال حدوث خطأ بشري في عملية تحديث الحساب".
التغييرات ، وفقًا لـ EA ، قد تؤدي إلى فترات انتظار أطول للاعبين.
قال المؤسس المشارك لـ BreachQuest ، جيك ويليامز ، إنه من الصعب دائمًا القضاء على مخاطر اختراق الحساب عندما يكون فريق دعم الهندسة الاجتماعية هو ناقل الاستغلال.
قال ويليامز: "بحكم التعريف ، من المتوقع أن يساعد موظفو دعم العملاء الأشخاص الذين غالبًا ما تكون لديهم معلومات غير كاملة حول حساباتهم. لسوء الحظ ، يمكن للمحتالين أيضًا جمع معلومات غير كاملة حول حسابات ضحاياهم". "يجب أن تتطلب العمليات التي توفر الوصول إلى حسابات رفيعة المستوى أو عالية القيمة مراجعة من قبل العديد من الموظفين (من الناحية المثالية بما في ذلك موظف كبير)."