Cyberbrief logo

Se connecter

Jeu vidéoPiratageHameçonnage

50 comptes du jeu FIFA 2022 ont été piratés par des hameçonneurs

Le développeur et producteur américain de jeux vidéo Electronic Arts (EA) a publié une réponse officielle concernant le piratage de plusieurs comptes de streamers. L’entreprise confirme le problème et l'attribue à des cyberattaquants menant des attaques de phishing.

Publié le 14 janvier 2022 [mis à jour le 18 février 2022 à 20h34 Paris]
3 min
Photo de JESHOOTS.COM sur Unsplash
© Photo de JESHOOTS.COM sur Unsplash

Comme on peut le lire dans l'avis publié le 11 janvier, les pirates ont utilisé l'ingénierie sociale contre l'équipe d'expérience client d'EA. Avec pour objectif de contourner l'authentification à deux facteurs (2FA) et prendre le contrôle de plus de 50 comptes de joueurs. La société a promis de rétablir l'accès des propriétaires légitimes à leurs comptes compromis. Elle a également annoncé les mesures suivantes pour éviter que cela ne se reproduise à l'avenir :

  • Tous les conseillers Electronic Arts et les personnes qui aident à gérer les comptes EA recevront une formation individuelle, avec un accent particulier mis sur les pratiques de sécurité des comptes et les techniques de phishing utilisées dans ce cas particulier.
  • La mise en place d'étapes supplémentaires dans le processus de vérification de la propriété des comptes, telles que l'approbation obligatoire par la direction de toutes les demandes de changement d'adresse électronique.
  • Le logiciel de gestion de la relation client sera mis à jour pour mieux identifier les activités suspectes, signaler les comptes à risque et limiter davantage le risque d'erreur humaine dans le processus de mise à jour des comptes.
  • Les changements ci-dessus rendront inévitablement le service client plus lourd et plus lent, mais ils amélioreront la sécurité des comptes

"Nous tenons à nous excuser pour la gêne et la frustration occasionnées, et pour le fait que nous n'ayons pas été en mesure de fournir des détails supplémentaires dans notre communication initiale de la semaine dernière alors que nous menions une enquête approfondie", lit-on dans le communiqué d'EA. Les comptes qui ont été ciblés par les acteurs du phishing sont notamment ceux de streamers professionnels et de négociants de monnaie en jeu. Mais aussi de vrais footballeurs comme Valentin Rosier :

Crédit : compte-twitter-de-valentin-rosier

Ces comptes très médiatisés ont investi d'importantes sommes d'argent dans le jeu et l'utilisent comme source de revenus en monétisant leur présence dans cet espace virtuel.

Article précédent

UniCC, le plus grand vendeur de cartes de crédit volées sur le dark web, tire sa révérence

Article suivant

Des médias portugais et israélien victimes de cyberattaques