FIFA, account hackerati: rubati più di 50 milioni di FUT coin

FIFA, account hackerati: rubati più di 50 milioni di FUT coin
venerdì 7 gennaio 2022, 14:00Editoriale
di Francesco Lombardo
Decine di account sono stati hackerati con la complicità inconsapevole della stessa EA: il sistema di protezione va migliorato.

“Non è un caso”: è quanto affermato da vari FUT Traders che sono stati recentemente hackerati, subendo il furto di coin, punti e altre informazioni sensibili dai propri account di FIFA 22. Non sarebbe una casualità perché la maggior parte di loro si trova nella Top 100 dei migliori trader, secondo quanto riportato da Rashidat Jimoh su Upcomer. Tra loro, ad esempio, FUT Donkey, uno dei trader più famosi su PlayStation e tra le vittime del più recente attacco verso coloro che, grazie a intuito e abilità nella compravendita di giocatori (virtuali) riescono a costruirsi un vero e proprio patrimonio ecnomico digitale in FUT coin.

“Mi avevano detto di non preoccuparmi e che non sarei stato nuovamente hackerato, che ero al sicuro. Divertente direi, visto che sono stato appena hackerato”, è stato il racconto di FUT Donkey dopo aver parlato con il servizio di supporto di Electronic Arts. Gli hacker sono riusciti a entrare ugualmente nel suo account, come in quello di molti altri, nonostante avesse abilitato già da tempo l’autenticazione a due fattori, mostrando così una falla nel sistema di protezione di EA stessa, piuttosto che di una disattenzione degli utenti.

Anche streamer popolari come Jamie Bateson, NickRTFM e FUT FG hanno subito lo stesso tipo di attacco informatico nelle settimane precedenti, con molti giocatori colpiti che hanno persino organizzato una petizione contro EA Sports per risolvere la questione e migliorare il servizio clienti, apparso impreparato e inadeguato secondo il racconto delle vittime. Ma come hanno fatto gli hacker a rubare gli account?

Secondo vari report sembra che gli hacker inizino contattando il servizio assistenza di EA, dichiarando di aver trovato il proprio account bloccato, fornendo al tempo stesso il PlayStation ID o il Gamertag precedentemente ottenuto dai vari proprietari degli account. Alcuni di questi hacker sembrano essere così riusciti a convincere il servizio EA Help a inviare loro il link per il reset della password e l’email associata al Gamertag fornito: con email e password ottenute, non c’era più nulla che li fermasse dall’entrare negli account dei vari giocatori e rubare i loro FUT coin.

Ha poi proseguito Donkey su Twitter: “Avevo già detto a EA nella chat diretta per due volte di aggiungere il mio account tra quelli sotto attacco dagli hacker e di non consentire alcun cambiamento. Eppure lo hanno fatto ugualmente, permettendo agli hacker di modificare la mia password ed entrare nell’account. Sinceramente penso che non avrei potuto fare nulla di più, è una questione di sicurezza lato EA.” Come se non bastasse poi, oltre il danno la beffa: FUT Donkey ha infatti rivelato che il suo indirizzo email è stato anche utilizzato per iscriversi a diversi siti senza il suo ovvio permesso.