Az EA megerősítette azokat a híreket, amelyek szerint hackerek több nagynevű FIFA Ultimate Team-fiókot is feltörtek

Az eredeti jelentések a múlt héten jelentek meg az Eurogameren keresztül, amely megjegyezte, hogy több magasan jegyzett FUT kereskedő jelentette, hogy a fiókjaikat átvették és megfosztották a FIFA pontoktól és érméktől. A jelentés szerint a támadók a FIFA ranglistáiról vett gamertageket használva meg tudták győzni az EA ügyfélszolgálatának munkatársait arról, hogy a fiók valóban az övék. A képviselők ezután felfedték a gamertaghez kapcsolódó e-mail címeket, és visszaállították a fiókok jelszavait, így a támadók be tudtak jelentkezni a fiókokba, és törölni tudták azokat.

Just got hacked boys, finally people can stop blaming me for the hacks xD

I plan to take legal action, they gave my account to a random person via the live chat, a clear breach of data protection laws

Was a fun ride, see u guys in 23 I guess❤️

— FUT Donkey (@FUTDonkey) January 5, 2022

This hacking thing has really pissed me off. I did a good comparison on stream today

Its like ive locked all my work tools to do my job in my work van. Only for the van company to go ahead and hand the keys to a random person on the street without informing me

Fuming

— bateson87  (@bateson87) January 2, 2022

Az állítások kivizsgálása után az EA most megerősítette, hogy ő a felelős a biztonsági résért

„Az első vizsgálatunk során megerősíthetjük, hogy számos fiókot adathalász technikák segítségével kompromittáltak” – írta az EA. „A fenyegetéseket és más „social engineering” módszereket felhasználva a rosszindulatúan cselekvő személyek képesek voltak kihasználni az ügyfélélményt nyújtó csapatunkban elkövetett emberi hibát, és a kétfaktoros hitelesítést megkerülve hozzáférést szereztek más játékosfiókokhoz”.

Az EA jelenlegi becslése szerint kevesebb mint 50 FIFA-fiókot vettek el ilyen módon, és jelenleg azon dolgozik, hogy kiderítse, kik a jogos tulajdonosok, és helyreállítsa az ellopott tartalmakat. Azt is megígérte, hogy lépéseket tesznek annak érdekében, hogy a jövőben kevésbé valószínű, hogy ilyesmi újra megtörténjen.

• Minden EA-tanácsadó és az EA-fiókok kiszolgálásában közreműködő személy új egyéni képzésben és további csoportos képzésben részesül, különös hangsúlyt fektetve a fiókbiztonsági gyakorlatokra és az ebben a konkrét esetben alkalmazott adathalász technikákra.
• További lépéseket vezetünk be a számlatulajdonosi ellenőrzési folyamatba, például kötelező adminisztratív jóváhagyást minden e-mail módosítási kérelemhez.
• Az ügyfélélményt biztosító szoftverünket frissítjük, hogy jobban felismerjük a gyanús tevékenységeket, jelezzük a kockázatos számlákat, és tovább korlátozzuk az emberi hiba lehetőségét a számlafrissítési folyamatban.

Arra is figyelmeztetett, hogy ezek az új lépések „befolyásolhatják az ügyfélélményre vonatkozó várakozási időt”, vagyis hosszabbá tehetik azt, de hozzátette, hogy ezekre a jobb fiókbiztonság érdekében van szükség.

A FIFA Ultimate Team rajongók körében a Redditen a változásokra adott reakciók egyelőre általában pozitívnak tűnnek: A hosszabb várakozási idő az ügyfélszolgálati megkeresésekre nem jó, de az sem, hogy egy simlis, aki elég figyelmetlen ügyfélszolgálati munkatárssal kapcsolatba lép, meglóghat a fiókod hitelesítő adataival. A helyzet azonban még nem teljesen megoldott.

Forrás: noticias