Des pirates inconnus auraient réussi à accéder à moins de 50 comptes de joueurs Fifa « de haut niveau ». La faute à des employés du support technique de bonne foi chez l’éditeur de jeux vidéo Electronic Arts (EA).
Dans une contribution des responsables, il est dit que les fraudeurs ont utilisé des techniques de phishing pour contourner l’authentification à deux facteurs. Le deuxième facteur est un niveau de sécurité supplémentaire. En règle générale, il s’agit d’un code que l’on reçoit par exemple par SMS. Il faut le saisir en plus du mot de passe pour se connecter avec succès.
Sommaire
Le facteur humain
Pour obtenir l’accès, les criminels auraient utilisé des méthodes d’ingénierie sociale pour tromper le personnel d’assistance. La manière dont cela s’est déroulé en détail reste pour l’instant peu claire. EA indique travailler actuellement avec les victimes pour rétablir l’accès à leurs comptes et à leurs contenus.
Ce que les pirates ont fait avec les comptes n’est pas non plus clarifié pour le moment. Les comptes des joueurs qui ont acheté beaucoup d’objets en jeu peuvent rapporter plusieurs centaines d’euros à la vente. EA assure qu’elle formera dès à présent ses collaborateurs de manière plus efficace contre les attaques de phishing et qu’elle renforcera par exemple la vérification de la propriété des comptes.
Plus d’informations
lost+found
La rubrique de heise-Security pour les brèves et les bizarreries de la sécurité informatique.
Aperçu de tous les messages l+f