Des pirates ont réussi à voler plusieurs comptes sur FIFA 22
Chez EA, l’heure n’est certainement pas à la fête. Il ne s’agit pas des ventes de FIFA 22. Une fois de plus, le jeu de simulation de football a encore battu tous les records. Au point où son concurrent de toujours, PES (désormais eFootball), semble complètement largué. Néanmoins, le jeu a subi une récente attaque de la part de pirates qui ont réussi à voler plusieurs comptes de joueurs. Une opération qui n’est pas à l’avantage d’EA et de son système de sécurité.
Une attaque qui a ciblé les comptes les plus célèbres
L’information relative à l’attaque a été révélée le 11 janvier dernier par EA au travers d’une note que la société a publiée sur son site. Dans ladite note on peut lire que les pirates ont ciblé essentiellement les comptes de joueurs de FIFA les plus célèbres.
Pour y arriver, les cybercriminels sont passés par le service de support client d’EA au lieu cibler directement les joueurs. Une stratégie qui s’est avérée payante puisqu’elle a permis aux pirates de dérober un peu moins de 50 comptes FIFA 22 à leurs propriétaires.
Dans la note, EA a expliqué la manière par laquelle les cybercriminels ont pu prendre possession desdits comptes. Ces individus mal intentionnés auraient utilisés différentes techniques d’hameçonnage, différentes méthodes d’ingénierie sociale et des menaces pour arriver à leurs fins.
L’étape décisive dans l’attaque provient d’une erreur d’un des membres de l’équipe chargée de l’expérience client. Ce qui aurait permis aux pirates de contourner facilement le système d’authentification à deux facteurs qui protègent les comptes de joueurs.
EA a déjà pris les mesures qui s’imposent
EA a indiqué que ses équipes étaient à pied d’œuvre pour permettre aux propriétaires légitimes de reprendre possession de leur compte. D’un autre côté, la société continue de mener des enquêtes pour voir s’il n’y a pas d’autres victimes non identifiées dans le lot. À cet effet, elle vérifie toute modification récente de compte par l’intermédiaire d’une adresse mail.
La société a pris plusieurs décisions afin de prévenir à l’avenir ce genre de désagréments à ses utilisateurs. Pour cela, elle a mis en place une formation exceptionnelle à destination des conseillers EA et des personnes qui aident à la gestion des comptes EA. Une formation qui a mis l’accent sur les méthodes de sécurisation d’un compte ainsi que sur les techniques d’hameçonnage utilisées généralement par les pirates internet.
En dehors de la formation, EA a amélioré son système de sécurité et a promis mettre à jour son logiciel d’expérience client. L’amélioration du système de sécurité passe par la mise en place d’étapes supplémentaires dans le processus de vérification de la propriété des comptes. Il s’agit notamment de l’approbation de la direction qu’il faut désormais avoir obligatoirement avant de changer d’adresse électronique.
La mise à jour du logiciel d’expérience client devrait permettre d’identifier les activités suspectes. Elle devrait également aider à réduire les risques d’erreur humaine dans le processus de mise à jour des comptes.
EA est toutefois consciente que ces mesures vont en ajouter à la peine des utilisateurs et augmenter le temps d’attente des clients.
Source : Games Radar
