我APEX帳號被盜之後,和EA線上客服迅速取回帳號,沒想到這才是惡夢的開始,
帳號開始無限被盜回去,換甚麼信箱 各種2FA都沒用,
我gmail一直開啟2FA沒有任何異常登入,
換隨機密碼>被盜回去>換信箱>被盜回去>掃毒>被盜回去>重灌電腦>被盜回去 ,
這種情況不斷發生同樣情形之後我開始懷疑問題不在我這邊,
發現巴哈那邊也有和我同樣情況的人,
我去爬了Reddit的文終於確認問題"可能"不是出在我這邊,
https://www.reddit.com/r/origin/comments/qudzgb/eas_glaring_security_problem/
https://imgur.com/a/p90Z8XY
EA線上客服會很輕易的把你的帳號交給他人,
他有順利拿到駭客和線上客服的對話,
https://imgur.com/a/p90Z8XY
對話中可以知道駭客跟線上客服聲稱他原始信箱無法登入了,
然後他給了線上客服一個原帳號主根本沒去過地點的IP、訂單編號、地區等,
(這些登入之後都可以很輕易更改、查詢)
也就是說駭客一旦拿到這些資料就可以很輕易的通過EA線上客服把你帳號取走轉移至別的
信箱。
(我跟線上客服要對話紀錄的時候他們表示沒權力,中文信件客服回覆很慢,說要先幫我
取回帳號,再幫我調查案件,結果我昨天凌晨原始信箱又收到線上客服一次性驗證碼,沒
有駭客跟客服的對話,實在很難確認到底是駭客有辦法入侵我信箱還是真的是從客服那邊
我帳號盜走的,但是和繞過Gmail的二階段認證相比,欺騙EA外包給印度的線上客服哪個
更容易?大家心裡應該有數)
在此奉勸各位請馬上開啟2FA避免第一次被盜導致後面的無限被盜,
只要被盜一次,駭客去備份你的訂單紀錄,你被駭第二次只會更輕而易舉,
也請解除EA帳號綁定的信用卡以避免萬一。