Electronic Arts (EA) a publié une réponse officielle à de nombreux rapports de comptes de joueurs piratés, confirmant le problème et l'attribuant à des acteurs de phishing.
Comme l'explique l'avertissement, les pirates ont utilisé l'ingénierie sociale contre l'équipe d'expérience client d'EA pour contourner l'authentification à deux facteurs et prendre plus de 50 comptes de joueurs.
FIFA 22 est un jeu de simulation de football très populaire qui propose un mode multijoueur où les gens peuvent s'affronter en temps réel, échanger des objets dans le jeu, etc.
La société de jeux a promis de restaurer l'accès aux comptes compromis aux propriétaires légitimes et a également annoncé les mesures suivantes pour éviter que cela ne se reproduise à l'avenir :
- Tous les consultants EA et ceux qui assistent le service de compte EA reçoivent une formation personnalisée et une formation supplémentaire de la part de l'équipe, avec un accent particulier sur les pratiques de sécurité des comptes et les techniques de phishing utilisées dans ce cas particulier.
- Mise en œuvre d'étapes supplémentaires pour le processus de vérification de la propriété du compte, telles que l'exigence d'une approbation administrative pour toutes les demandes de modification d'e-mail.
- Le logiciel d'expérience client sera mis à jour pour mieux identifier les activités suspectes, signaler les comptes à risque et limiter davantage le potentiel d'erreur humaine dans le processus de mise à jour des comptes.
Les changements ci-dessus rendront inévitablement le service client plus lourd et lent, mais ils amélioreront la sécurité des comptes, ce dont la communauté FIFA se plaint depuis des années.
'Nous tenons à nous excuser pour la gêne occasionnée et la frustration que cela a causées et que nous n'avons pas pu partager plus de détails dans notre communication initiale la semaine dernière alors que nous menons une enquête approfondie.' La déclaration d'EA se termine
Des comptes de haut niveau piratés
Les comptes ciblés par les acteurs de phishing incluent ceux de vrais footballeurs comme Valentin Rosier, des streamers professionnels et des cambistes en jeu.
@EA_FIFA_France @EAFrance @EASPORTSFIFA
Je viens de me connecter à mon compte et j'ai vu que j'avais été piraté. Cela signifie que je n'ai plus rien et que je n'ai plus accès à mon compte fifa. Un compte où j'avais 60 millions en crédit, un compte où j'ai mis de l'argent– Valentin Rosier (@VRosier19) 7 janvier 2022
Je viens de me faire pirater les gars, enfin les gens peuvent arrêter de me blâmer pour les hacks xD
J'ai l'intention d'intenter une action en justice, mon compte a été attribué à une personne au hasard via le chat en direct, une violation manifeste des lois sur la protection des données.
C'était une balade amusante, rendez-vous à 23 ans, je suppose.
- FUT Âne (@FUTTonkey) 5 janvier 2022
Ces comptes de haut niveau ont investi des sommes importantes dans le jeu et l'utilisent comme source de revenus en monétisant leur présence dans cet espace virtuel.
Certains des titulaires de comptes piratés évoquent la possibilité que le personnel d'EA transmette leurs données personnelles à des pirates, ce qui violerait le RGPD et entraînerait des amendes pouvant atteindre 4 % du chiffre d'affaires annuel d'EA.
Cependant, pour le moment, aucune enquête sur la protection des données n'a été annoncée et l'enquête d'EA sur l'incident est toujours en cours, de sorte que l'étendue de l'impact n'a pas encore été déterminée avec certitude.
Il convient également de noter que Bleeping Computer a récemment reçu des informations faisant état de comptes FIFA 22 de niveau inférieur piratés, de sorte que le nombre de comptes détectés par des acteurs de phishing pourrait être bien supérieur à 50.
Qu'est-ce que tu penses?
