A FIFA sorozatban már jó néhány éve meghatározó az Ultimate Team mód, nem kis részben annak köszönhetően, hogy a játékosok komoly összegekre lefordítható digitális gyűjteményekre tehetnek szert benne vagy játékkal, vagy azzal, ha engednek a focis sorozat mikrotranzakcióinak.
Így bizonyos játékosok EA fiókja egy átlagos játékgyűjteménynél sokkal többet ér, ezért is célozták meg az Ultimate Team módban a legnagyobb értékben kereskedő játékosokat csalók, akik bosszantó módon sikerrel jártak.
A múlt héten több, aktuálisan FIFA 22-vel foglalkozó tartalomgyártó is megosztotta a közösségi médiában, hogy a fiókját feltörték és gyakorlatilag minden értéket eltüntettek a kollekciójából. Tegnap az Electronic Arts is kiadott egy közleményt az üggyel kapcsolatban, amiben elismerték, hogy az ügyfélszolgálatuk volt a ludas.
"Előzetes vizsgálatunk után megerősíthetjük, hogy több fiók biztonsága sérült adathalászati módszerek következtében. Fenyegetéseket és más »pszichológiai manipulációs« technikákat használva rossz szándékkal eljáró egyének kihasználták az emberi hibákat az ügyfélszolgálati csapatunkban, megkerülték a kétfaktoros hitelesítési rendszert és hozzáférést szereztek a játékosok fiókjaihoz."
- kezdődik a közlemény.
Ez megerősíti azokat a beszámolókat, amik szerint valóban olyan banális hiba történt, hogy csupán a felhasználói fiókok neve ellenében sikerült meggyőzni a munkatársakat, hogy kiadják a hozzájuk tartozó e-mail-címet és visszaállítsák a hozzájuk kapcsolódó jelszavakat. A csalók pedig rögtön nagy halakra vadásztak, és a FIFA 22 játékbeli toplistájáról választottak olyan játékosokat, akik kiemelkedően nagy értékben kereskedtek virtuális játékosokkal.
Az egyik streamer, akit meghackeltek ezzel a módszerrel, azért is volt különösen dühös, mert állítása szerint két alkalommal is jelezte az EA ügyfélszolgálatának, hogy hasonló csalások célpontjává vált, így ha valaki erre kéri őket, ne hagyják megváltoztatni a jelszavát. Ennek ellenére ő is áldozatául esett a belépési adatokat ügyesen kicsaló társaságnak.
I told EA live chat 2 times to add notes to my account to put that my account was being targeted by hackers and to not change any details, and they still did it. Nothing more I could have done and tbh I shouldn't have to do anything. It is basic security, disgusting stuff.
— FUT Donkey (@FUTDonkey) January 5, 2022
A kiadó azóta megjelent közleményében egyébként kitért arra is, hogyan tervezik a jövőben elkerülni a hasonló eseteket. Ebben főleg azt ígérték meg, hogy az ügyfélszolgálat működésébe építenek további garanciákat és biztonsági lépéseket, hogy ne adhassák ki a fiókok adatait arra jogosulatlan felhasználóknak.
Az érintett ügyintézők például egyéni és csapatos tréningeken is részt vesznek majd, hogy a manipulatív technikákat jobban tudják kezelni a jövőben, emellett további lépésekkel bővül a fiókok tulajdonosainak ellenőrzése, amibe kötelező lesz az ügyfélszolgálatosoknak bevonniuk a feletteseiket is. Végül az Electronic Arts ügyfélcentereiben használt szoftvert is frissítik, hogy az könnyebben felismerje a gyanús tevékenységeket és azt, melyik fiókok kerültek a csalók célkeresztjébe.
A közlemény végéhez közelítve rámutatnak, hogy ezek a lépések összességében lelassíthatják a rendszerük működését, de egyben biztonságosabbá is teszik majd. Kiemelte továbbá a kiadó, hogy minden, a csalásban érintett fiókot igyekszenek majd visszaadni jogos tulajdonosának, a róla eltűnt virtuális tárgyakkal együtt, de minden egyes ügy kivizsgálása még eltarthat egy darabig.
Ugyan a legtöbben elégedettnek tűnnek az EA válaszlépéseivel a FIFA 22-es botrányt követően, a róluk kiszivárogtatott adatok a játékon kívül is fejfájást okoznak egy-egy tartalomgyártónak. A fent idézett FUT Donkey például arról számolt be, hogy a kiadott e-mail-címével a csalók mindenféle weboldalakra regisztrálnak, ezzel visszaigazoló levelek hadát rázúdítva.
EA leaked my email address to some random guy with no verification or anything, he then used it to sign up to loads of random sites like IMDB, Quora, Pornhub etc. These guys are breaking GDPR laws and they don't care lol pic.twitter.com/4WVHu7Zc2Z
— FUT Donkey (@FUTDonkey) January 2, 2022
Egy másik streamer, NickRTFM pedig arról írt a Twitteren, hogy a megszerzett adataival valaki hitelt próbált felvenni, ami ezerszer kellemetlen az idegesítő e-maileknél.
Great response regarding accounts, but FIFA coins aside now someone is applying for credit in my name because my personal details were leaked, wouldn’t want this to happen to the other 49 accounts 👍🏻
— Nick (@NickRTFM) January 11, 2022