據(jù)Security Affairs消息，越來越多的EA Sports FIFA 22玩家報告稱他們的 EA 帳戶被黑，無法訪問他們的個人EA和電子郵件帳戶。其中包括著名的主播 Jamie Bateson (AKA Bateson87)、NickRTFM、Trymacs、TisiSchubecH 和 FUT FG。不僅如此，攻擊者還從游戲玩家的FUT俱樂部偷走了游戲硬幣和個人信息。

公開信息顯示，F(xiàn)IFA 22是EA最受歡迎的系列游戲之一。截止至2021年10月22日，F(xiàn)IFA 22已經(jīng)登陸了 200 多個國家和地區(qū)。在短短22天內(nèi)共計進行了21億場比賽，游戲時長共計46萬億分鐘，玩家在游戲中的進球數(shù)也達到了50億次。

安全專家表示，近段時間FIFA 22的交易社區(qū)也成為攻擊者的目標，攻擊者入侵了游戲中最活躍的部分交易者，包括lNoahHDl、FUT Donkey、JoaoSeleiro 和 narcoinsfc (Wael)。

入侵成功后，攻擊者可以獲得玩家的 Gamertags 或 PSN ID，通過實時聊天聯(lián)系EA Help，聲稱他們已無法登錄自己的賬戶，并要求更改與賬戶關(guān)聯(lián)的電子郵件地址。

當然，上述社會學攻擊只有在EA Help運營商被欺騙，且不再要求額外的驗證手段時才可以成功。

有媒體表示，“只有在極少數(shù)的情況下，攻擊者可以說服EA Help同意更改與帳戶關(guān)聯(lián)的電子郵件地址，甚至提供與帳戶關(guān)聯(lián)的當前電子郵件地址，在這個過程中只需要有 Gamertag 或 PSN ID，無需額外驗證。Mirror Football還發(fā)現(xiàn)攻擊者在沒有額外安全驗證和登錄的情況下，成功更改電子郵件地址的屏幕截圖。”

在成功訪問受害者的帳戶后，攻擊者可以訪問敏感的個人信息，而這些信息可能會在未來的攻擊中被濫用。

目前，EA可能會與知名主播合作恢復他們的賬戶，但是依舊有大量的FIFA 22 玩家聲稱他們被黑客入侵，并且無法重新獲得賬戶的權(quán)限。

對此EA表示，公司已經(jīng)發(fā)現(xiàn)了近段時間出現(xiàn)的賬戶問題，目前正在積極調(diào)查，并將進一步做好賬戶安全防護工作，包括啟用雙重身份驗證等。

參考來源：https://securityaffairs.co/wordpress/126547/hacking/ea-sports-fifa-22-accounts-hacked.html