EA je potvrdila ovaj događaj, obećavši da će račune vratiti vlasnicima što je prije moguće i, što je još važnije, uvesti dodatne mjere bezbijednosti kako bi zaštitili druge korisnike na svim nivoima.
Svaki od ukradenih FIFA 22 naloga ukraden je istom metodom – društvenim inženjeringom, čime je izbjegnuta verifikacija u dva koraka. Nakon što su primili naloge, hakeri su promijenili lozinke i naloge e-pošte tako da je prvobitni vlasnik izgubio pristup. U zvaničnom saopštenju EA se takođe navodi da su „prijetnje“ korišćene za prikupljanje informacija o nalogu, iako nisu ulazile u detalje. Dok EA radi na vraćanju naloga vlasnicima, istakli su da će proces potrajati.
Zaštita računa u budućnosti
Nakon krađe visokog profila, EA je uvela nekoliko novih administrativnih i bezbijednosnih blokada kako bi zaštitila naloge u budućnosti. EA savjetnici će dobiti nova pravila sa „fokusom na fišing i obezbjeđivanje naloga“. Čini se da će se obuka koncentrisati na društveni inženjering i fišing koji se koriste tokom krađe.
Verifikacija naloga će od sada imati dodatni korak u vidu verifikacije mejla, kao i „obavezne potvrde kojom će korisnik odobriti izmjene u vezi sa mejlom“. Kompanija će takođe poboljšati softver za korisničku podršku kako bi otkrila sumnjive aktivnosti, istakla visokorizične naloge i ograničila mogućnost ljudske greške u radu sa profilima. Igrači visokog profila, piše Makeuseof, imali su problema sa EA kada su pokušali da kontaktiraju korisničku podršku i upozore ih da su njihovi profili vrijedni i da ne bi trebalo da mijenjaju stavke vezane za e-poštu – ali EA ih je ignorisala.
Evo šta se desilo sa dvostepenom provjerom.
Odgovor je jednostavan. Naime, hakeri su prilikom ovakvih krađa kontaktirali EA i pokušali da ih ubijede da su oni vlasnici naloga. Po pravilu, napadač bi istražio nalog prije nego što bi pokušao da ga otme i pripremio odgovore na osnovna pitanja koja osoblje za podršku zna da postavi – od imejl adrese do tajnih pitanja, brojeva telefona, datuma rođenja i tako dalje. Kada bi se osoblje uvjerilo da nije u pitanju prevara, resetovalo bi ček u dve faze i učinilo ga beskorisnim za prvobitnog korisnika.
Najvažnije je znati kako zaštititi nalog.
Uprkos izbjegavanju verifikacije u dva koraka, činjenica je da ne morate previše da brinete o svom nalogu. Najbolji FIFA 22 igrači na metu dolaze jer su njihovi računi puni FIFA poena, rijetkih FIFA Ultimejt Tim kartica i tako dalje. Kombinacija svega navedenog je glavni razlog zašto potencijalni lopovi ciljaju na ove profile.
Ako ste „običan“ igrač FIFE-a, dobre navike svakako omogućavaju dvostepenu verifikaciju i dobru lozinku. Takođe možete odvratiti hakere čudnim odgovorima na standardna bezbijednosna pitanja. Na kraju, zapamtite da vas EA nikada neće kontaktirati da bi vas pitala za lozinku. Ako primite imejl sa takvim sadržajem, to je pokušaj fišinga, piše b92.
Najnovije vijesti Srpskainfo i na Viberu