EA回应《FIFA22》盗号事件:正在改进账号安全措施
据EA统计,共有不到50个账户被盗。
上周,我们报道了多名专注于在《FIFA22》Ultimate Team 模式中通过交易游戏物品赚取游戏货币的商人遭盗号洗号,当时 EA 表示已对该事件展开调查。
EA 在昨日发布了对此事的调查结果,据 EA 统计共有不到 50 个账号被盗。EA 向受到影响的玩家道歉,并表示会尽快确认被盗账号的所属权,恢复原玩家的账号登陆权以及账户内被清除的物品。此外,EA 还表示正在采取措施来加强账号安全。
黑客在此次盗号事件利用的是“人性的漏洞”:他们假扮成玩家本人,联系多个 EA 客服,声称自己的账号被锁定了,并利用威胁和其他“社会工程学*”方法要求重置邮箱和密码,直到一位失职的客服允许黑客更改游戏账户,以此绕过了二级验证等账号安全措施。
*注:社会工程学指的是通过与他人的合法交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。在计算机安全领域通常指的是欺诈他人以收集信息、行骗和入侵计算机系统的行为。
因此,EA 改进账号安全的首个措施就是为 EA 客服进行培训,并特别强调在此次事件中的钓鱼方式。其次,EA 还将为增加账号所有权认证的程序,比如更改注册电子邮箱要进行强制管理批准。最后,EA
将更新客户体验软件,以更好地识别可疑活动,标记有风险的帐户,并进一步限制帐户更新过程中人为错误的可能性。
对于 EA 的调查结果以及补救措施,大多受害玩家还是比较满意的。《FIFA 22》PlayStation 平台排名第一的商人
Fut Donkey 在被盗号后,多次在社交网络上多次表达自己的不满。对于本次 EA 的回应,他表示:“EA 的公告对玩家社区来说是一个巨大的胜利。我们迫使他们解决了一个被忽视多年的问题。”