Electronic Arts (EA) a publié une réponse officielle à de nombreux rapports sur des comptes de joueurs piratés, confirmant le problème et l’attribuant à des acteurs de phishing.
Comme l’explique l’avis, les pirates ont utilisé l’ingénierie sociale contre l’équipe d’expérience client d’EA pour contourner l’authentification à deux facteurs et s’emparer de 50 comptes de joueurs.
FIFA 22 est un jeu de simulation de football (soccer) très populaire proposant un mode multijoueur où les gens peuvent s’affronter en temps réel, échanger des objets dans le jeu, etc.
La société de jeux a promis de rétablir l’accès des propriétaires légitimes aux comptes compromis et a également annoncé les mesures suivantes pour éviter que cela ne se reproduise à l’avenir :
- Tous les conseillers EA et les personnes qui aident au service des comptes EA reçoivent une formation de recyclage individualisée et une formation d’équipe supplémentaire, avec un accent particulier sur les pratiques de sécurité des comptes et les techniques de phishing utilisées dans ce cas particulier.
- Mise en œuvre d’étapes supplémentaires au processus de vérification de la propriété du compte, telles que l’approbation obligatoire de la direction pour toutes les demandes de modification d’e-mail.
- Le logiciel d’expérience client sera mis à jour pour mieux identifier les activités suspectes, signaler les comptes à risque et limiter davantage le potentiel d’erreur humaine dans le processus de mise à jour des comptes.
Les changements ci-dessus rendront inévitablement le service client plus lourd et lent, mais ils amélioreront la sécurité des comptes, ce dont la communauté FIFA se plaint depuis des années.
« Nous tenons à nous excuser pour les désagréments et la frustration que cela a causés, et pour le fait que nous n’avons pas été en mesure de partager des détails supplémentaires dans notre communication initiale la semaine dernière alors que nous menions une enquête approfondie. » conclut La déclaration d’EA
Des comptes très médiatisés piratés
Les comptes qui ont été ciblés par les acteurs de phishing incluent ceux de vrais footballeurs comme Valentin Rosier, de streamers professionnels et de traders de devises en jeu.
@EA_FIFA_France @EAFrance @EASPORTSFIFA
Je viens de me connecter à mon compte et je viens de voir que j’ai été hack. Donc ce qui veux dire que je n’ai plus rien et je n’ai plus accès à mon compte fifa. Un compte ou j’avais 60 millions de crédit, un compte ou j’ai mis de l’argent— Valentin Rosier (@VRosier19) 7 janvier 2022
Je viens de me faire pirater les garçons, enfin les gens peuvent arrêter de me blâmer pour les hacks xD
Je prévois d’intenter une action en justice, ils ont donné mon compte à une personne aléatoire via le chat en direct, une violation flagrante des lois sur la protection des données
C’était une balade amusante, on se voit dans 23 je suppose
– Âne FUT (@FUTDonkey) 5 janvier 2022
Ces comptes prestigieux ont investi des sommes importantes dans le jeu et l’utilisent comme source de revenus en monétisant leur présence dans cet espace virtuel.
Certains des titulaires de comptes piratés soulignent la possibilité que le personnel d’EA donne ses données personnelles aux pirates, ce qui violerait le RGPD et encourrait des amendes pouvant atteindre 4 % du chiffre d’affaires annuel d’EA.
Cependant, pour le moment, aucune enquête sur la protection des données n’a été annoncée et l’enquête d’EA sur l’incident est toujours en cours, de sorte que l’étendue de l’impact n’a pas encore été déterminée avec certitude.
Il convient également de noter que EZpublish-france.fr a vu des rapports de comptes FIFA 22 de niveau inférieur ayant été piratés récemment, de sorte que le nombre de comptes repris par des acteurs de phishing peut être bien supérieur à 50.