Premda premisa krađe profila u videoigri ponekad zvuči trivijalno, FIFA je odavno poznata kao igra u koju se, ako to igrač želi, može potrošiti puno novca na mikrotransakcije. Drugim riječima, hakeri su se domogli hrpe FIFA coinsa i vrijednih kartica Fifa Ultimate Team
Ako ste igrač popularne nogometne igre FIFA 22, ne bi bilo loše da obratite pažnju na nedavni događaj u kojem su hakeri uspjeli ukrasti račune pedeset najboljih igrača na svijetu. EA je ovaj događaj potvrdio, obećavši da će račune vratiti vlasnicima čim prije moguće te što je još važnije - ubaciti dodatne sigurnosne mjere kako bi na svim razinama zaštitio ostale korisnike.
Kako su ih uspjeli pokrasti?
Svaki od ukradenih računa igre FIFA 22 ukraden je istom metodom - društvenim inženjeringom pomoću kojeg je izbjegnuta provjera u dva stupnja. Hakeri su nakon što su dobili račune promijenili lozinke i email račune kako bi izvorni vlasnik izgubio pristup. Službena objava EA također nalaže da su za sakupljanje informacija o računima korištene 'prijetnje', premda nisu išli u detalje. Dok EA radi na vraćanju računa vlasnicima, naglasili su da će proces trajati neko vrijeme.
Kako će FIFA braniti račune u budućnosti?
Nakon krađe visokog profila, EA je u funkciju stavila nekoliko novih administracijskih i sigurnosnih blokada kojima će ubuduće štititi račune. Savjetnici iz EA dobit će nova pravila sa 'naglaskom na phishing i osiguravanje računa'. Trening će se, čini se, koncentrirati na društveni inženjering i phishing koji su se koristili tijekom krađe.
Provjera računa će tako od sad imati dodatni korak u vidu provjere putem emailom, kao i 'obaveznom potvrdom kojom će korisnik odobriti promjene vezane uz email'. Kompanija će također unaprijediti softver za korisničku podršku kojim će prepoznati sumnjivu aktivnost, naglasiti račune visokog rizika i ograničiti mogućnost ljudske pogreške u radu s profilima. Igrači visokog profila su, piše Makeuseof, imali problema s EA-om kad su pokušali kontaktirati službu za korisnike te upozotirit ih da su njihovi profili vrijedni te da im se ne smiju mijenjati stavke vezane uz email - no EA ih je ignorirao.
Gdje je nestala provjera u dva stupnja?
Odgovor je jednostavan. Hakeri su, naime, pri ovakvim krađama kontaktirali EA i pokušavali ih uvjeriti da su oni vlasnici računa. Napadač bi u pravilu istražio račun prije nego što bi ga pokušao oteti te je pripremio odgovore na osnovna pitanja koja osoblje u podršci zna postaviti - od email adrese do tajnih pitanja, telefonskih brojeva, datuma rođenja i tako dalje. Nakon što je osoblje bilo sigurno da se ne radi o prevarantu, resetirali bi provjeru u dva stupnja i učinili ju beskorisnom za izvornog korisnika.
Kako osigurati račun u FIFA 22?
Unatoč izbjegavanju provjere u dva stupnja, činjenica je da ne morate previše brinuti o vašem računu. Najbolji igrači FIFA 22 na metu dolaze zato jer su im računi puni FIFA bodova, rijetkih kartica FIFA Ultimate Team i tako dalje. Kombinacija svega navedenog glavni je razlog zbog kojeg potencijalni kradljivci ciljaju te profile.
Ako ste 'obični' igrač FIFE, dobra navika definitivno su omogućavanje provjere u dva stupnja i dobra lozinka. Hakere također možete odvratiti čudnim odgovorima na standardna sigurnosna pitanja. Za kraj zapamtite da vas EA nikad neće kontaktirati kako bi od vas tražio lozinku. Ako dobijete email takvog sadržaja, riječ je o pokušaju phishinga.