ईए ने दर्जनों हाई-प्रोफाइल फीफा अकाउंट हैक होने की पुष्टि की है

गेमिंग दिग्गज इलेक्ट्रॉनिक आर्ट्स (ईए) की पुष्टि पिछले कुछ हफ्तों में लगभग 50 हाई-प्रोफाइल फीफा 2022 खाते हैक किए गए थे।

कंपनी ने एक बयान में कहा कि फ़िशिंग तकनीकों और अन्य सोशल इंजीनियरिंग के माध्यम से खातों से छेड़छाड़ की गई थी वे तरीके जिनका उपयोग ईए ग्राहक अनुभव टीम के सदस्यों को दो-कारक के आसपास हैकर्स की मदद करने के लिए धोखा देने के लिए किया गया था प्रमाणीकरण. ईए ने कहा कि हैकर्स ने "हमारी ग्राहक अनुभव टीम के भीतर मानवीय त्रुटि का फायदा उठाने" के लिए "धमकी" का इस्तेमाल किया।

"पिछले कुछ हफ्तों में हमें उन रिपोर्टों से अवगत कराया गया है कि हाई-प्रोफाइल खिलाड़ियों के खातों को अधिग्रहण के लिए लक्षित किया जा रहा है। ईए ने एक बयान में कहा, हमारी प्रारंभिक जांच के माध्यम से हम पुष्टि कर सकते हैं कि फ़िशिंग तकनीकों के माध्यम से कई खातों से छेड़छाड़ की गई है।

"इस समय, हमारा अनुमान है कि इस पद्धति का उपयोग करके 50 से कम खातों पर कब्ज़ा कर लिया गया है। हम वर्तमान में सही खाता स्वामियों की पहचान करने के लिए काम कर रहे हैं ताकि उनके खातों और उसमें मौजूद सामग्री तक पहुंच बहाल की जा सके और प्रभावित खिलाड़ियों को शीघ्र ही हमारी टीम से प्रतिक्रिया की उम्मीद करनी चाहिए। हमारी जांच जारी है क्योंकि हम एक संदिग्ध ईमेल परिवर्तन अनुरोध और एक समझौता किए गए खाते की रिपोर्ट के हर दावे की गहन जांच करते हैं।"

गेमर्स ने पिछले दो हफ्तों में मुद्दों के बारे में शिकायत करने के लिए सोशल मीडिया का सहारा लिया। जबकि ईए कथन केवल 50 से कम खातों का हवाला देता है घटना के बारे में प्रारंभिक कहानी यूरोगैमर की ओर से कहा गया कि फीफा अल्टिमेट टीम के शीर्ष 100 व्यापारियों को निशाना बनाया गया। इनमें से कई खिलाड़ी अपने गेमप्ले के माध्यम से अच्छी खासी रकम कमाते हैं।

फ़्रांसीसी फ़ुटबॉल स्टार वैलेन्टिन रोज़ियर ट्विटर पर लिखा कि उनका फीफा खाता भी हैक कर लिया गया था, जिससे उन्हें 60 मिलियन क्रेडिट तक पहुंच खोनी पड़ी। उन्होंने इस बात पर भी चिंता जताई कि उन्होंने अपने खाते में पैसे डाल दिए हैं.

दुनिया के सबसे बड़े फीफा खिलाड़ियों में से एक कहा उनका अकाउंट "लाइव चैट के माध्यम से एक यादृच्छिक व्यक्ति को दिया गया था, जो डेटा संरक्षण कानूनों का स्पष्ट उल्लंघन है।"

"मैंने ईए लाइव चैट से दो बार कहा कि मेरे खाते में नोट्स जोड़ें ताकि यह पता चल सके कि मेरा खाता हैकर्स द्वारा लक्षित किया जा रहा है और कोई भी विवरण नहीं बदल रहा है, और उन्होंने फिर भी ऐसा किया। मैं इससे अधिक कुछ नहीं कर सकता था और मुझे कुछ भी नहीं करना चाहिए था। यह बुनियादी सुरक्षा है, घृणित सामान,'' फीफा खिलाड़ी एफयूटी डोंकी ने कहा।

टिप्पणी अनुभाग में, खिलाड़ी एक स्क्रीनशॉट साझा किया ईए की ग्राहक सहायता टीम से प्राप्त दर्जनों ईमेल में बताया गया कि हैकर्स "स्पैम" करने में सक्षम थे लाइवचैट मेरे खाते का विवरण बदलने के लिए कह रहा था जब तक कि कुछ अक्षम सलाहकार ने अंततः उन्हें ऐसा नहीं कर दिया खाता।"

"यह मेरा सामान वापस पाने के लिए पर्याप्त नहीं है, हैक किए गए हर आखिरी व्यक्ति को अपना सामान वापस लाने की जरूरत है या हम यूरोप के हर देश में डेटा सुरक्षा नियमों के स्पष्ट उल्लंघन पर कार्रवाई कर रहे हैं।" खिलाड़ी जोड़ा.

ईए ने कहा कि उसके सभी सलाहकार और व्यक्ति जो ईए खातों की सेवा में सहायता करते हैं, उन्हें सुरक्षा और फ़िशिंग पर केंद्रित "व्यक्तिगत पुन: प्रशिक्षण और अतिरिक्त टीम प्रशिक्षण" मिलेगा। कंपनी सभी ईमेल परिवर्तन अनुरोधों के लिए प्रबंधकीय अनुमोदन जैसे "खाता स्वामित्व सत्यापन प्रक्रिया के लिए अतिरिक्त कदम भी लागू करेगी"।

वे ग्राहक अनुभव प्रक्रियाओं के लिए उपयोग किए जाने वाले सॉफ़्टवेयर को अपडेट करने की भी योजना बना रहे हैं ताकि वे "बेहतर पहचान" कर सकें संदिग्ध गतिविधि, जोखिम वाले खातों को चिह्नित करें, और खाता अद्यतन में मानवीय त्रुटि की संभावना को और सीमित करें प्रक्रिया।"

ईए के अनुसार, बदलावों से गेमर्स को लंबे समय तक इंतजार करना पड़ सकता है।

ब्रीचक्वेस्ट के सह-संस्थापक जेक विलियम्स ने कहा कि जब सोशल इंजीनियरिंग सपोर्ट स्टाफ शोषण का वाहक होता है, तो खाता समझौता के जोखिम को खत्म करना हमेशा मुश्किल होता है।

"परिभाषा के अनुसार, ग्राहक सहायता कर्मचारियों से उन लोगों की सहायता करने की अपेक्षा की जाती है जिनके पास अक्सर अपने खातों के बारे में अपूर्ण जानकारी होती है। दुर्भाग्य से, घोटालेबाज अपने पीड़ितों के खातों के बारे में अपूर्ण जानकारी भी एकत्र कर सकते हैं," विलियम्स ने कहा। "उच्च प्रोफ़ाइल या उच्च मूल्य खातों तक पहुंच प्रदान करने वाले संचालन को कई कर्मचारियों (आदर्श रूप से एक वरिष्ठ स्टाफ सदस्य सहित) द्वारा समीक्षा की आवश्यकता होनी चाहिए।"