Electronic Arts (EA) bekräftade att över 50 högprofilerade konton för FIFA-spelare har hackats under de senaste veckorna.
EA bekräftade i ett officiellt uttalande att kontona har äventyrats med hjälp av nätfisketekniker. Hackare använde metoder för nätfiske och social ingenjörskonst för att lura EA:s kundsupportteam att hjälpa dem med tvåfaktorsautentiseringen. Enligt EA:
"Individer som agerade illvilligt kunde utnyttja mänskliga fel inom vårt kundupplevelseteam och kringgå tvåfaktorsautentisering för att få tillgång till spelarkonton."
De drabbade personerna tog också till Twitter och sociala medier för att belysa problemet med FIFA-kontoövertaganden. Medan EA säger att endast 50 konton påverkas, säger Eurogamer, som till en början bröt nyheten, att omkring 100 FIFA-konton har varit måltavlor. Det är viktigt att notera att professionella spelare på FIFA tjänar mycket pengar genom dessa spelkonton.
En av de största spelarna på FIFA, Fut Donkey (bästa FUT-handlaren på PlayStation), sa att hans konto överlämnades till en slumpmässig individ via livechatt, vilket är ett tydligt brott mot dataskyddslagarna.
FUT Donkey på Twitter sa att efter att ha fått flera e-postmeddelanden från EA Customer Experience-teamet angående kontoändringarna, kontaktade han livechattsupporten flera gånger och sa åt dem att inte ändra några detaljer om sitt konto eftersom han inte gjorde begäran. Redan då ändrade EA-teamet kontoinformation, vilket hjälpte hackare att enkelt kringgå tvåfaktorsautentisering, vilket ledde till kontoövertagande.
Han delade också en skärmdump av de e-postmeddelanden som mottagits av EA:s kundsupportteam som visar att cyberbrottslingar kunde spamma livechatt för att ändra kontouppgifter.
Franske fotbollsspelaren Valentin Rosier sa också på Twitter att hans FIFA-konto också har blivit hackat, vilket resulterat i en förlust på mer än 60 miljoner krediter. De berörda spelarna säger att om de inte får tillbaka sina tillgångar i sin helhet kommer de att vidta rättsliga åtgärder eftersom incidenten är ett tydligt brott mot dataskyddslagarna i Europa.
Enligt EA avslöjar den initiala utredningen att 50 konton har äventyrats och de arbetar för närvarande med att återställa åtkomsten till dessa konton och de berörda spelarna kommer att kontaktas av EA-teamet.
EA sa också att alla dess individer som hjälper till med konton kommer att omskolas, och företaget kommer också att implementera ytterligare säkerhetssteg i kontoverifieringsprocessen. De planerar att uppdatera kundsupportprocessen för att identifiera bedrägerier eller misstänkta aktiviteter och minimera potentiella mänskliga fel.
Jake Williams, medgrundare av BreachQuest, säger att när social ingenjörskonst på supportpersonal är inblandad är det mycket svårt att eliminera riskerna eftersom kundsupporten naturligtvis finns där för att hjälpa användare som har problem med att komma åt sina konton. " Tyvärr kan bedragare också samla in ofullständig information om sitt offers konto ", sa Williams.
För att undvika detta bör alla operationer relaterade till högprofilerade konton granskas av flera personer innan den slutliga åtgärden vidtas.
FIFA-communityt har varit riktigt upprört över denna incident med kontoövertagande eftersom den visar på bristande säkerhet hos EA. För nu har EA släppt officiella råd om kontosäkerhet, inklusive 2FA.