我APEX帐号被盗之后,和EA线上客服迅速取回帐号,没想到这才是恶梦的开始,
帐号开始无限被盗回去,换什么信箱 各种2FA都没用,
我gmail一直开启2FA没有任何异常登入,
换随机密码>被盗回去>换信箱>被盗回去>扫毒>被盗回去>重灌电脑>被盗回去 ,
这种情况不断发生同样情形之后我开始怀疑问题不在我这边,
发现巴哈那边也有和我同样情况的人,
我去爬了Reddit的文终于确认问题"可能"不是出在我这边,
https://www.reddit.com/r/origin/comments/qudzgb/eas_glaring_security_problem/
EA线上客服会很轻易的把你的帐号交给他人,
他有顺利拿到骇客和线上客服的对话,
对话中可以知道骇客跟线上客服声称他原始信箱无法登入了,
然后他给了线上客服一个原帐号主根本没去过地点的IP、订单编号、地区等,
(这些登入之后都可以很轻易更改、查询)
也就是说骇客一旦拿到这些资料就可以很轻易的通过EA线上客服把你帐号取走转移至别的
信箱。
(我跟线上客服要对话纪录的时候他们表示没权力,中文信件客服回复很慢,说要先帮我
取回帐号,再帮我调查案件,结果我昨天凌晨原始信箱又收到线上客服一次性验证码,没
有骇客跟客服的对话,实在很难确认到底是骇客有办法入侵我信箱还是真的是从客服那边
我帐号盗走的,但是和绕过Gmail的二阶段认证相比,欺骗EA外包给印度的线上客服哪个
更容易?大家心里应该有数)
在此奉劝各位请马上开启2FA避免第一次被盗导致后面的无限被盗,
只要被盗一次,骇客去备份你的订单纪录,你被骇第二次只会更轻而易举,
也请解除EA帐号绑定的信用卡以避免万一。