fifa展现惊人的前景（EA证实数十个备受瞩目的FIFA账户被黑客入侵）

游戏巨头EA证实，过去几周约有50个备受瞩目的FIFA 2022帐户遭到黑客攻击。

该公司在一份声明中表示，这些帐户通过网络钓鱼技术和其他社交工程方法遭到破坏，这些方法被用来欺骗EA客户体验团队成员帮助黑客进行双因素身份验证。EA表示，黑客使用"威胁"来"利用我们客户体验团队中的人为错误"。

"在过去的几周里，我们了解到有报道称，备受瞩目的玩家账户正在成为收购的目标。通过我们的初步调查，我们可以确认许多帐户已通过网络钓鱼技术遭到入侵，"EA在一份声明中说。

"目前，我们估计只有不到50个帐户使用这种方法被接管。我们目前正在努力确定合法的帐户所有者，以恢复对其帐户及其内容的访问权限，受影响的玩家应该很快就会收到我们团队的回复。我们的调查正在进行中，因为我们彻底检查了有关可疑电子邮件更改请求和帐户被盗用报告的每一项索赔。

在过去的两周里，游戏玩家在社交媒体上抱怨这些问题。虽然EA的声明只引用了不到50个账户，但Eurogamer关于这一事件的最初报道称，FIFA Ultimate Team的前100名交易员是目标。这些玩家中的许多人通过他们的游戏玩法赚了不少钱。

法国足球明星瓦伦丁·罗齐尔（Valentin Rosier）在Twitter上写道，他的FIFA账户也被黑客入侵，导致他无法获得6000万个积分。他也表示担心，因为他把钱存入了自己的账户。

世界上最大的FIFA球员之一表示，他的帐户是通过实时聊天提供给"一个随机的人，这显然违反了数据保护法。

"我告诉EA实时聊天2次，在我的帐户中添加注释，以表明我的帐户是黑客的目标，并且不更改任何细节，他们仍然这样做。我什么都做不了，我不应该做任何事情。这是基本的安全，恶心的东西，"FIFA球员FUT驴说。

在评论部分，玩家分享了从EA客户支持团队收到的数十封电子邮件的屏幕截图，解释说黑客能够"向实时聊天发送垃圾邮件，要求更改我的帐户详细信息，直到一些不称职的顾问最终将帐户交给他们。

"仅仅拿回我的东西是不够的，每个被黑客入侵的人都需要找回他们的狗屎，或者我们正在采取行动，明显违反了欧洲每个国家的数据保护法规，"玩家补充道。

EA表示，其所有协助EA账户服务的顾问和个人都将获得以安全和网络钓鱼为中心的"个性化再培训和额外的团队培训"。该公司还将"在帐户所有权验证过程中实施其他步骤"，例如对所有电子邮件更改请求进行管理批准。

他们还计划更新用于客户体验流程的软件，以便他们能够"更好地识别可疑活动，标记有风险的帐户，并进一步限制帐户更新过程中人为错误的可能性。

根据EA的说法，这些变化可能会导致游戏玩家的等待时间更长。

BreachQuest联合创始人杰克·威廉姆斯（Jake Williams）表示，当社会工程支持人员是剥削媒介时，消除帐户泄露的风险总是很困难的。

"根据定义，客户支持人员应该帮助那些经常对其帐户信息不完美的人。不幸的是，诈骗者还可以积累有关受害者帐户的不完美信息，"威廉姆斯说。"提供高知名度或高价值账户的运营应需要多名工作人员（最好包括一名高级工作人员）进行审查。