EA conferma dozzine di account di alto profilo di FIFA hackerati
Electronic Arts (EA) ha confermato che oltre 50 account di alto profilo di giocatori FIFA sono stati violati nelle ultime settimane.
EA ha confermato in una dichiarazione ufficiale che gli account sono stati compromessi utilizzando tecniche di phishing. Gli hacker hanno utilizzato metodi di phishing e ingegneria sociale per indurre il team di assistenza clienti di EA ad aiutarli nell'ambito dell'autenticazione a due fattori. Secondo EA:
"Gli individui che agiscono in modo dannoso sono stati in grado di sfruttare l'errore umano all'interno del nostro team di esperienza del cliente e aggirare l'autenticazione a due fattori per ottenere l'accesso agli account dei giocatori".
Le persone colpite si sono anche rivolte a Twitter e ai social media per evidenziare il problema con le acquisizioni di account FIFA. Mentre EA afferma che solo 50 account sono interessati, Eurogamer, che inizialmente ha dato la notizia, afferma che circa 100 account FIFA sono stati presi di mira. È importante notare che i giocatori professionisti su FIFA guadagnano molti soldi attraverso questi account di gioco.
Uno dei più grandi giocatori di FIFA, Fut Donkey (top trader FUT su PlayStation), ha affermato che il suo account è stato consegnato a un individuo a caso tramite chat dal vivo, il che è una chiara violazione delle leggi sulla protezione dei dati.
FUT Donkey su Twitter ha affermato che dopo aver ricevuto più e-mail dal team EA Customer Experience in merito alle modifiche dell'account, ha contattato più volte l'assistenza della chat dal vivo e ha detto loro di non modificare alcun dettaglio del suo account poiché non ha effettuato la richiesta. Anche allora, il team di EA ha modificato le informazioni sull'account, aiutando gli hacker a bypassare facilmente l'autenticazione a due fattori, portando all'acquisizione dell'account.
Ha anche condiviso uno screenshot delle e-mail ricevute dal team di assistenza clienti di EA che mostra che i criminali informatici sono stati in grado di inviare spam alla chat dal vivo per modificare i dettagli dell'account.
Il calciatore francese Valentin Rosier ha anche affermato su Twitter che anche il suo account FIFA è stato violato, con una perdita di oltre 60 milioni di crediti. I giocatori interessati affermano che se non riavranno i loro beni per intero, intraprenderanno un'azione legale perché l'incidente è una chiara violazione delle leggi sulla protezione dei dati in Europa.
Secondo EA, l'indagine iniziale rivela che 50 account sono stati compromessi e che stanno attualmente lavorando per ripristinare l'accesso a tali account e i giocatori interessati verranno contattati dal team di EA.
EA ha anche affermato che tutte le sue persone che assistono con gli account saranno riqualificate e la società implementerà anche ulteriori passaggi di sicurezza nel processo di verifica dell'account. Stanno pianificando di aggiornare il processo di assistenza clienti per identificare truffe o attività sospette e ridurre al minimo il potenziale errore umano.
Jake Williams, il co-fondatore di BreachQuest, afferma che quando è coinvolto l'ingegneria sociale nel personale di supporto, è molto difficile eliminare i rischi perché, naturalmente, l'assistenza clienti è lì per assistere gli utenti che hanno problemi ad accedere ai propri account. " Sfortunatamente, i truffatori possono anche accumulare informazioni imperfette sull'account della loro vittima ", ha affermato Williams.
Per evitare ciò, tutte le operazioni relative agli account di alto profilo dovrebbero essere esaminate da più persone prima di intraprendere l'azione finale.
La community di FIFA è stata davvero sconvolta da questo incidente di acquisizione dell'account poiché mostra una mancanza di sicurezza in EA. Per ora, EA ha rilasciato consigli ufficiali sulla sicurezza dell'account, incluso 2FA.