In FIFA 22 kam es zuletzt zu Vorfällen, bei denen besonders wertvolle FUT-Accounts von Betrügern übernommen wurden, die diese dann leer räumten. Nun hat sich EA umfassend zu dem Thema geäußert.
Was ist passiert? Mehrere Mitglieder der FIFA-Community meldeten sich in den letzten Wochen zu Wort und berichteten von Angriffen auf ihre Accounts.
- Unter anderem waren Content Creator und Streamer, doch auch unbekanntere Namen aus den Top-Trader-Listen – also Spieler mit überaus wertvollen Accounts – meldeten sich. Auch “NickRunTheFUTMarket”, ein bekannter Trader in FIFA 22, meldete sich nur mit der Nachricht “Hacked, Goodnight” bei Twitter. Den Streamer Trymacs erwischte es auch – gleich zwei Mal.
- Offenbar hatte sich jemand in die Ultimate-Team-Accounts eingeloggt und diese leer geräumt. Hoch bewertete Spieler und große Mengen an Münzen waren teilweise einfach futsch.
- Auch die Zwei-Faktor-Authentifizierung half bisweilen nicht. Hier gab es viel Kritik am Kundensupport von EA, bei dem die Sicherheitsvorkehrungen offenbar nicht ausreichten, um Zugangsdaten komplett zu schützen.
- Eine Übersicht zu dem Hacking-Fall in FIFA 22 findet ihr hier.
EA-Statement zu den Vorfällen – Maßnahmen sollen Sicherheit verbessern
Das sagt EA zu den Vorfällen: Zuerst hatte EA nur mit einer sehr kurzen Nachricht reagiert, in der es hieß, man untersuche die Fälle. Nun gibt es aber ein umfassenderes Statement in den Pitch Notes zu FIFA 22, in denen neben einer Entschuldigung auch dargestellt wird, welche Schritte unternommen werden sollen, um solche Vorfälle in Zukunft zu vermeiden.
“In den letzten Wochen wurden wir darauf aufmerksam gemacht, dass es Versuche gab, die Konten hochkarätiger Spieler zu übernehmen”, heißt es in den Pitch Notes. Die Untersuchungen hätten bestätigt, dass mehrere Konten “mithilfe von Phishing-Techniken in Mitleidenschaft gezogen wurden”, so das Statement.
Über Drohungen und andere Social-Engineering-Methoden ist es Betrügern gelungen, menschliche Fehler innerhalb unseres Customer-Experience-Teams auszunutzen, die Zwei-Faktoren-Authentifizierung zu umgehen und sich Zugang zu den Konten anderer Spieler zu verschaffen.
Das EA SPORTS FIFA Team in den Pitch Notes (via EA.com)
Nach aktuellen Stand seien “weniger als 50 Konten” mit dieser Methode übernommen worden. Die Besitzer sollen gerade identifiziert werden, um den Konto-Zugriff sowie die Inhalte wiederherzustellen. Gleichzeitig werden die Untersuchungen laut EA fortgeführt.
“Die Sicherheit von Konten basiert immer auch auf menschlichem Verhalten, und uns ist bewusst, dass es Verbesserungsspielraum gibt”, so das Statement. Deshalb würden nun 3 Maßnahmen durchgeführt, um die Sicherheit der Konten zu verbessern.
Alle EA-Berater und Personen, die die EA-Kontodienste unterstützen, erhalten erneut individuelles Training und zusätzliches Team-Training. Der spezifische Fokus liegt dabei auf Kontosicherheits-Praktiken und den in diesem Fall verwendeten Phishing-Techniken.
Wir werden den Kontobesitz-Verifizierungsprozess durch zusätzliche Schritte ergänzen, beispielsweise durch eine zwingend erforderliche Manager-Genehmigung für jegliche E-Mail-Änderungsanfragen.
Wir werden unsere Customer-Experience-Software überarbeiten, um verdächtige Aktivitäten besser zu erkennen, bedrohte Konten zu kennzeichnen und das Potenzial menschlicher Fehler im Kontoupdate-Prozess noch stärker zu minimieren.
Das EA SPORTS FIFA Team in den Pitch Notes (via EA.com)
Diese Schritte könnten zwar zu längeren Wartezeiten kommen, wenn man sich mit entsprechenden Anfragen an den Support wendet, seien aber nötig, um für die Sicherheit der Konten zu sorgen, so das Statement.
Was haltet ihr von dem Statement? Erachtet ihr die Schritte für richtig oder hättet ihr euch eine andere Lösung gewünscht? Erzählt es uns in den Kommentaren.
Abseits der Hacking-Vorfälle wird in Sachen Ultimate Team derzeit auch über das nahende TOTY-Event gesprochen. Dort wird das diesjährige Team of the Year in FIFA 22 gewählt.
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.