Hackers conseguiram roubar várias contas no FIFA 22

Na EA, certamente não é hora de festejar. Não se trata de vendas de FIFA 22. Mais uma vez, o jogo de simulação de futebol bateu todos os recordes novamente. Até o ponto em que seu concorrente de longa data, PES (agora eFootball), parece completamente abandonado. No entanto, o jogo sofreu um ataque recente de hackers que conseguiram roubar várias contas de jogadores. Uma operação que não é vantajosa para a EA e seu sistema de segurança.

Um ataque que teve como alvo as contas mais famosas

A informação relativa ao ataque foi revelada a 11 de janeiro pela EA através de uma nota que a empresa publicou no seu site. Na referida nota, podemos ler que os hackers visaram principalmente as contas dos jogadores mais famosos da FIFA.

Para conseguir isso, os cibercriminosos passaram pelo departamento de suporte ao cliente da EA em vez de direcionar os jogadores diretamente. Uma estratégia que valeu a pena, pois permitiu que hackers roubassem pouco menos de 50 contas de FIFA 22 de seus proprietários.

Na nota, a EA explicou como os cibercriminosos conseguiram tomar posse dessas contas. Esses indivíduos maliciosos teriam usado diferentes técnicas de phishing, diferentes métodos de engenharia social e ameaças para atingir seus objetivos.

O passo decisivo no ataque vem de um erro de um dos membros da equipe de experiência do cliente. Isso permitiria que os hackers ignorassem facilmente o sistema de autenticação de dois fatores que protege as contas dos jogadores.

A EA já tomou as medidas necessárias

A EA disse que suas equipes estão trabalhando para permitir que proprietários legítimos recuperem sua conta. Por outro lado, a empresa continua realizando investigações para verificar se há outras vítimas não identificadas no lote. Para isso, verifica qualquer modificação recente da conta por meio de um endereço de e-mail.

A empresa tomou várias decisões para evitar esse tipo de transtorno para seus usuários no futuro. Para fazer isso, ela criou um treinamento excepcional para consultores da EA e pessoas que ajudam a gerenciar contas da EA. Um treinamento focado nos métodos de proteção de uma conta, bem como nas técnicas de phishing geralmente usadas por hackers da Internet.

Fora do treinamento, a EA melhorou seu sistema de segurança e prometeu atualizar seu software de experiência do cliente. Melhorar o sistema de segurança requer a implementação de etapas adicionais no processo de verificação de propriedade da conta. Isso inclui a aprovação do gerenciamento, que agora é necessária antes de alterar os endereços de e-mail.

A atualização do software de experiência do cliente deve ajudar a identificar atividades suspeitas. Também deve ajudar a reduzir o risco de erro humano no processo de atualização da conta.

A EA está ciente, no entanto, que essas medidas aumentarão a dor dos usuários e aumentarão o tempo de espera dos clientes.

Fonte: Games Radar