EA a confirmé les informations selon lesquelles des pirates ont pris le contrôle de plusieurs comptes FIFA Ultimate Team de haut niveau
Les premiers rapports de prise de contrôle sont apparus la semaine dernière via Eurogamer, qui a noté que plusieurs traders FUT très en vue avaient signalé que leurs comptes avaient été pris en charge et vidés de leurs points et pièces FIFA. Selon le rapport, les attaquants, utilisant des gamertags tirés des classements de la FIFA, ont réussi à convaincre le personnel d’assistance d’EA qu’ils étaient en fait propriétaires du compte. Les représentants ont ensuite révélé les adresses électroniques associées aux gamertags et réinitialisé les mots de passe des comptes, permettant ainsi aux attaquants de se connecter aux comptes et de les supprimer.
Just got hacked boys, finally people can stop blaming me for the hacks xD
I plan to take legal action, they gave my account to a random person via the live chat, a clear breach of data protection laws
Was a fun ride, see u guys in 23 I guess❤️
— FUT Donkey (@FUTDonkey) January 5, 2022
This hacking thing has really pissed me off. I did a good comparison on stream today
Its like ive locked all my work tools to do my job in my work van. Only for the van company to go ahead and hand the keys to a random person on the street without informing me
Fuming
— bateson87 (@bateson87) January 2, 2022
Après avoir enquêté sur ces allégations, EA a maintenant confirmé qu’elle était responsable de la violation de sécurité.
“Grâce à notre enquête initiale, nous pouvons confirmer qu’un certain nombre de comptes ont été compromis via des techniques de phishing”, écrit EA. “En utilisant des menaces et d’autres méthodes d'”ingénierie sociale”, des individus agissant de manière malveillante ont pu exploiter une erreur humaine au sein de notre équipe d’expérience client et contourner l’authentification à deux facteurs pour accéder à d’autres comptes de joueurs.”
EA estime actuellement que moins de 50 comptes FIFA ont été pris de cette manière et s’efforce maintenant de découvrir qui sont les propriétaires légitimes et de restaurer tout le contenu volé. Elle a également promis que des mesures seraient prises pour que ce genre de choses ne se reproduise plus à l’avenir.
Tous les conseillers EA et ceux qui aident à gérer les comptes EA reçoivent une nouvelle formation individuelle et une formation d’équipe supplémentaire, avec un accent particulier sur les pratiques de sécurité des comptes et les techniques de phishing utilisées dans ce cas particulier.
Nous mettons en place des étapes supplémentaires dans le processus de vérification de la propriété des comptes, comme l’approbation administrative obligatoire pour toutes les demandes de changement d’adresse électronique.
Notre logiciel d’expérience client sera mis à jour pour mieux identifier les activités suspectes, signaler les comptes à risque et limiter davantage la possibilité d’erreur humaine dans le processus de mise à jour des comptes.
Elle a également prévenu que ces nouvelles étapes “pourraient affecter les temps d’attente de l’expérience client”, en d’autres termes, les rendre plus longs, mais a ajouté qu’elles étaient nécessaires pour assurer une meilleure sécurité des comptes.
La réaction aux changements parmi les fans de FIFA Ultimate Team sur Reddit semble généralement positive jusqu’à présent : L’allongement du temps d’attente pour les demandes d’assistance n’est pas une bonne chose, mais l’idée qu’un beau parleur puisse s’emparer des informations d’identification de votre compte s’il entre en contact avec un représentant de l’assistance suffisamment inattentif ne l’est pas non plus. La situation n’est pas encore totalement résolue, cependant.
Source: noticias