EA bestätigt, dass Dutzende hochkarätiger FIFA-Konten gehackt wurden
Electronic Arts (EA) bestätigte, dass in den letzten Wochen über 50 hochkarätige Konten von FIFA-Spielern gehackt wurden.
EA bestätigte in einer offiziellen Erklärung, dass die Konten durch Phishing-Techniken kompromittiert wurden. Hacker verwendeten Phishing- und Social-Engineering-Methoden, um das EA-Kundendienstteam dazu zu bringen, ihnen bei der Zwei-Faktor-Authentifizierung zu helfen. Laut EA:
„Personen, die böswillig handelten, konnten menschliches Versagen in unserem Kundenerfahrungsteam ausnutzen und die Zwei-Faktor-Authentifizierung umgehen, um Zugang zu Spielerkonten zu erhalten.”
Die betroffenen Personen nutzten auch Twitter und soziale Medien, um auf das Problem mit der Übernahme von FIFA-Konten hinzuweisen. Während EA sagt, dass nur 50 Konten betroffen sind, sagt Eurogamer, der die Nachricht ursprünglich verbreitet hat, dass rund 100 FIFA-Konten ins Visier genommen wurden. Es ist wichtig zu beachten, dass professionelle Spieler bei FIFA mit diesen Gameplay-Konten viel Geld verdienen.
Einer der größten FIFA-Spieler, Fut Donkey (Top-FUT-Händler auf der PlayStation), sagte, dass sein Konto per Live-Chat an eine zufällige Person weitergegeben wurde, was einen klaren Verstoß gegen die Datenschutzgesetze darstellt.
FUT Donkey auf Twitter sagte, dass er nach Erhalt mehrerer E-Mails vom EA-Kundenerlebnisteam bezüglich der Kontoänderungen den Live-Chat-Support mehrmals kontaktiert und ihnen gesagt habe, keine Details seines Kontos zu ändern, da er die Anfrage nicht gestellt habe. Schon damals änderte das EA-Team Kontoinformationen und half Hackern, die Zwei-Faktor-Authentifizierung einfach zu umgehen, was zur Kontoübernahme führte.
Er teilte auch einen Screenshot der E-Mails mit, die das EA-Kundensupportteam erhalten hatte, der zeigt, dass Cyberkriminelle in der Lage waren, den Live-Chat zu spammen, um Kontodetails zu ändern.
Auch der französische Fußballspieler Valentin Rosier sagte auf Twitter, dass sein FIFA-Konto ebenfalls gehackt worden sei, was zu einem Verlust von mehr als 60 Millionen Credits geführt habe. Die betroffenen Spieler sagen, dass sie rechtliche Schritte einleiten werden, wenn sie ihr Vermögen nicht vollständig zurückerhalten, da der Vorfall ein klarer Verstoß gegen die Datenschutzgesetze in Europa ist.
Laut EA ergab die erste Untersuchung, dass 50 Konten kompromittiert wurden, und sie arbeiten derzeit daran, den Zugriff auf diese Konten wiederherzustellen, und die betroffenen Spieler werden vom EA-Team kontaktiert.
EA sagte auch, dass alle seine Personen, die mit Konten behilflich sind, umgeschult werden, und das Unternehmen wird auch zusätzliche Sicherheitsschritte im Kontoverifizierungsprozess implementieren. Sie planen, den Kundensupportprozess zu aktualisieren, um Betrug oder verdächtige Aktivitäten zu identifizieren und mögliche menschliche Fehler zu minimieren.
Jake Williams, der Mitbegründer von BreachQuest, sagt, dass es sehr schwierig ist, die Risiken zu beseitigen, wenn Social Engineering für Support-Mitarbeiter involviert ist, da der Kundensupport natürlich da ist, um Benutzern zu helfen, die Probleme beim Zugriff auf ihre Konten haben. „ Leider können Betrüger auch unvollständige Informationen über das Konto ihres Opfers anhäufen “, sagte Williams.
Um dies zu vermeiden, sollten alle Vorgänge im Zusammenhang mit hochkarätigen Konten von mehreren Personen überprüft werden, bevor die endgültigen Maßnahmen ergriffen werden.
Die FIFA-Community war sehr verärgert über diesen Vorfall mit der Kontoübernahme, da er einen Mangel an Sicherheit bei EA zeigt. Vorerst hat EA offizielle Ratschläge zur Kontosicherheit veröffentlicht, einschließlich 2FA.