多名EA Sports FIFA 22玩家被攻击

据Security Affairs消息，越来越多的EA Sports FIFA 22玩家报告称他们的 EA 帐户被黑，无法访问他们的个人EA和电子邮件帐户。其中包括著名的主播 Jamie Bateson (AKA Bateson87)、NickRTFM、Trymacs、TisiSchubecH 和 FUT FG。不仅如此，攻击者还从游戏玩家的FUT俱乐部偷走了游戏硬币和个人信息。

公开信息显示，FIFA 22是EA最受欢迎的系列游戏之一。截止至2021年10月22日，FIFA 22已经登陆了 200 多个国家和地区。在短短22天内共计进行了21亿场比赛，游戏时长共计46万亿分钟，玩家在游戏中的进球数也达到了50亿次。

安全专家表示，近段时间FIFA 22的交易社区也成为攻击者的目标，攻击者入侵了游戏中最活跃的部分交易者，包括lNoahHDl、FUT Donkey、JoaoSeleiro 和 narcoinsfc (Wael)。

入侵成功后，攻击者可以获得玩家的 Gamertags 或 PSN ID，通过实时聊天联系EA Help，声称他们已无法登录自己的账户，并要求更改与账户关联的电子邮件地址。

当然，上述社会学攻击只有在EA Help运营商被欺骗，且不再要求额外的验证手段时才可以成功。

有媒体表示，“只有在极少数的情况下，攻击者可以说服EA Help同意更改与帐户关联的电子邮件地址，甚至提供与帐户关联的当前电子邮件地址，在这个过程中只需要有 Gamertag 或 PSN ID，无需额外验证。Mirror Football还发现攻击者在没有额外安全验证和登录的情况下，成功更改电子邮件地址的屏幕截图。”

在成功访问受害者的帐户后，攻击者可以访问敏感的个人信息，而这些信息可能会在未来的攻击中被滥用。

目前，EA可能会与知名主播合作恢复他们的账户，但是依旧有大量的FIFA 22 玩家声称他们被黑客入侵，并且无法重新获得账户的权限。

对此EA表示，公司已经发现了近段时间出现的账户问题，目前正在积极调查，并将进一步做好账户安全防护工作，包括启用双重身份验证等。

参考来源：https://securityaffairs.co/wordpress/126547/hacking/ea-sports-fifa-22-accounts-hacked.html