EA confirma dezenas de contas de alto perfil da FIFA hackeadas
A Electronic Arts (EA) confirmou que mais de 50 contas de alto perfil de jogadores da FIFA foram invadidas nas últimas semanas.
A EA confirmou em um comunicado oficial que as contas foram comprometidas usando técnicas de phishing. Os hackers usaram métodos de phishing e engenharia social para enganar a equipe de suporte ao cliente da EA para ajudá-los na autenticação de dois fatores. De acordo com AE:
“Indivíduos que agiram maliciosamente foram capazes de explorar o erro humano em nossa equipe de experiência do cliente e ignorar a autenticação de dois fatores para obter acesso às contas dos jogadores".
Os indivíduos afetados também usaram o Twitter e as mídias sociais para destacar o problema com as aquisições de contas da FIFA. Enquanto a EA diz que apenas 50 contas foram afetadas, a Eurogamer, que inicialmente deu a notícia, diz que cerca de 100 contas da FIFA foram atacadas. É importante notar que os jogadores profissionais da FIFA ganham muito dinheiro com essas contas de jogo.
Um dos maiores jogadores da FIFA, Fut Donkey (principal trader do FUT no PlayStation), disse que sua conta foi entregue a um indivíduo aleatório por meio de bate-papo ao vivo, o que é uma clara violação das leis de proteção de dados.
O FUT Donkey no Twitter disse que depois de receber vários e-mails da equipe de experiência do cliente da EA sobre as alterações da conta, ele entrou em contato com o suporte do chat ao vivo várias vezes e disse para não alterar nenhum detalhe de sua conta, pois ele não fez a solicitação. Mesmo assim, a equipe da EA alterou as informações da conta, ajudando os hackers a ignorar facilmente a autenticação de dois fatores, levando à invasão da conta.
Ele também compartilhou uma captura de tela dos e-mails recebidos pela equipe de suporte ao cliente da EA que mostra que os cibercriminosos conseguiram enviar spam ao chat ao vivo para alterar os detalhes da conta.
O jogador de futebol francês Valentin Rosier também disse no Twitter que sua conta da FIFA também foi hackeada, resultando em uma perda de mais de 60 milhões de créditos. Os jogadores afetados estão dizendo que, se não recuperarem seus ativos integralmente, tomarão medidas legais porque o incidente é uma violação clara das leis de proteção de dados na Europa.
De acordo com a EA, a investigação inicial revela que 50 contas foram comprometidas e estão atualmente trabalhando para restaurar o acesso a essas contas e os jogadores afetados serão contatados pela equipe da EA.
A EA também disse que todos os indivíduos que ajudam com contas serão treinados novamente e a empresa também implementará etapas de segurança adicionais no processo de verificação de contas. Eles estão planejando atualizar o processo de suporte ao cliente para identificar fraudes ou atividades suspeitas e minimizar possíveis erros humanos.
Jake Williams, cofundador da BreachQuest, diz que quando a engenharia social na equipe de suporte está envolvida, é muito difícil eliminar os riscos porque, naturalmente, o suporte ao cliente está lá para ajudar os usuários que estão tendo problemas para acessar suas contas. ” Infelizmente, os golpistas também podem acumular informações imperfeitas sobre a conta da vítima “, disse Williams.
Para evitar isso, todas as operações relacionadas a contas de alto perfil devem ser revisadas por várias pessoas antes de tomar a ação final.
A comunidade FIFA ficou muito chateada com este incidente de aquisição de conta, pois mostra uma falta de segurança na EA. Por enquanto, a EA divulgou conselhos oficiais sobre segurança de contas, incluindo 2FA.