L'année commence à peine, mais Electronic Arts et son célèbre FIFA 22 se retrouvent au cœur d'un scandale. Plusieurs comptes de streamers et traders du jeu de simulation de football se sont fait hacker, ou plutôt ont vu leur accès autorisé à des personnes malveillantes.
En effet, les hackers n'ont eu qu'à spammer les assistants en ligne EA Help en leur demandant de changer l'adresse mail associée à un certain compte jusqu'à ce que ce soit fait — leur laissant ainsi le droit de réinitialiser le mot de passe et d'accéder librement au compte en question.
Afin d'effectuer leur demande auprès du service d'assistance, les hackers n'ont eu besoin que du gamertag ou de l'identifiant PSN du joueur visé. Aucune autre information ne leur a été demandée, même pas l'adresse mail liée au compte. Rien n'a été mis en place afin de vérifier leur réelle identité.
Ils ont donc eu accès à toutes les informations personnelles ainsi qu'à toutes les possessions virtuelles de nombreux joueurs comme Bateson87, NickRTFM, Trymacs, TisiSchubecH, FUT FG, JoaoSeleiro, narcoinsfc et bien d'autres encore. Ce ne sont pas les seuls à avoir été victimes de ce hacking de masse. En effet, des célébrités du ballon rond en ont également été la cible, à l'instar de Valentin Rosier, joueur professionnel français évoluant en première division turque.
Une énorme faille dans la sécurité de EA donc qui en a révolté beaucoup et un en particulier. Bien connu de la communauté FIFA, FUT Donkey est le premier trader mondial sur FIFA Ultimate Team. Son compte a donc été (sans grande surprise) visé par cette vague de hacking. De plus, il a déclaré avoir précédemment averti EA qu'il était la cible de hackers et qu'il fallait en aucun cas dévoiler ses informations sans vérification d'identité.
Suite à tout cela, Donkey a donc décidé de porter plainte : "J'ai l'intention d'intenter une action en justice, ils ont donné mon compte à une personne au hasard via le chat d'assistance en direct, ce qui constitue une violation des lois sur la protection des données".
EA, qui croule désormais sous les plaintes de joueurs hackés, s'est brièvement exprimé sur le sujet : "Nous avons été informés de récentes tentatives de prise de contrôle de comptes et nous enquêtons actuellement". Pas de quoi convaincre FUT Donkey et sa communauté qui accusent EA d'être a l'origine même du hacking. D'après eux, ce serait un employé de l'entreprise qui aurait causé cette faille dans la sécurité.
Le trader a dit vouloir publier ses preuves très bientôt, durant son passage en justice. L'histoire est donc loin d'être terminée pour EA, et personne ne sait encore ce qui a pu provoquer cette faille dans son système d'assistance en ligne. Nous comptons sur les investigations de l'entreprise ainsi que sur celles de la communauté FIFA pour nous éclairer sur ce mystère qui a coûté très cher.
Ce 11 janvier, l'équipe EA sports FIFA a répondu sur le sujet dans un communiqué
"Au cours des dernières semaines, nous avons été informés de rapports selon lesquels des comptes de joueurs étaient visés par un piratage. Grâce à notre enquête, nous pouvons confirmer qu'un certain nombre de comptes ont été compromis par des techniques de phishing. En utilisant des menaces et d'autres méthodes d'"ingénierie sociale", des individus malveillants ont pu exploiter une erreur humaine au sein de notre équipe d'expérience client et contourner l'authentification à deux facteurs pour accéder à d'autres comptes de joueurs.
À l'heure actuelle, nous estimons que moins de 50 comptes ont été piratés à l'aide de cette méthode. Nous travaillons actuellement à identifier les propriétaires légitimes des comptes afin de rétablir l'accès à leurs comptes et à leur contenu. Les joueurs concernés doivent s'attendre à une réponse de notre équipe sous peu. Notre enquête se poursuit car nous examinons minutieusement chaque demande de modification suspecte par e-mail et chaque rapport de compte compromis.
Il y a toujours un facteur humain dans la sécurité des comptes et nous savons que nous devons faire mieux. À la suite de ces incidents et de notre enquête, nous avons pris les mesures suivantes pour renforcer les protections administratives et techniques des comptes EA :
Tous les conseillers EA et les personnes qui aident à gérer les comptes EA reçoivent une formation individuelle et une formation d'équipe supplémentaire, avec un accent particulier sur les pratiques de sécurité des comptes et les techniques de phishing utilisées dans ce cas. Nous mettons en place des étapes supplémentaires dans le processus de vérification de la propriété des comptes, telles que l'approbation obligatoire de la direction pour toutes les demandes de changement d'adresse électronique. Notre logiciel d'expérience client sera mis à jour pour mieux identifier les activités suspectes, signaler les comptes à risque et limiter davantage le potentiel d'erreur humaine dans le processus de mise à jour des comptes. Bien que dans certains cas, ces changements puissent avoir un impact sur les temps d'attente de l'expérience client, il s'agit de mesures supplémentaires nécessaires pour garantir la sécurité des comptes de nos joueurs.
Nous tenons à nous excuser pour la gêne et la frustration occasionnées, et pour le fait que nous n'avons pas été en mesure de partager des détails supplémentaires dans notre communication initiale de la semaine dernière alors que nous menions une enquête approfondie. Nous remercions l'ensemble de la communauté pour sa patience alors que nous continuons à traiter la situation et à prendre des mesures correctives."
L'équipe EA SPORTS FIFA
à propos de
des piratages des comptes FIFA 22
Retrouvez le FIFA CLUB MGG x BMS, votre capsule 100% FIFA. Tous les quinze jours, Nanix, Bob et un représentant de la team BMS reviennent sur l’actualité de la simulation sportive d’EA Sports et son quotidien esportif. Bons plans, cartes à suivre, à faire ou à ne pas faire, la team vous dit tout.