Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

EA: FUT-accounts konden worden gehackt door menselijke inschattingsfout

De klantendienst van EA werd volgens het bedrijf om de tuin geleid via phishingtechnieken waardoor enkele hoog gerangschikte Fifa Ultimate Team-accounts konden worden overgenomen. EA claimt dat de hackers profiteerden van een menselijke inschattingsfout en belooft beterschap.

In het persbericht bevestigt EA dat enkele tientallen hoog gerangschikte Fifa Ultimate Team-accounts recentelijk waren overgenomen door kwaadwilligen. Het bedrijf meldt niet hoeveel accounts er getroffen zijn. EA stelt dat de kwaadwilligen een menselijke inschattingsfout in het customer experience team konden uitbuiten en dat via phishingtechnieken. Op die manier verkregen ze onrechtmatige toegang tot de FUT-accounts waardoor onder andere de in-game currency, FUT Coins, gestolen kon worden.

"Momenteel vermoeden we dat minder dan 50 accounts op deze manier werden overgenomen", klinkt het bij het bedrijf. "We zijn druk in de weer om de rechtmatige eigenaars te identificeren en hen opnieuw toegang te geven tot hun accounts, en de inhoud ervan. Het onderzoek naar dit voorval is nog steeds lopende", aldus EA.

Begin januari maakten de eigenaars van enkele hoog gerangschikte Fifa Ultimate Team-accounts op Twitter bekend dat hun profielen waren overgenomen en ze er geen toegang meer tot hadden. Dit kwam volgens Eurogamer door hackers die met de gamertags van de accounts aanklopten bij de klantendienst van EA, vervolgens claimden dat zij de rechtmatige eigenaars waren van die accounts, maar er geen toegang meer tot hadden. Hierdoor kregen sommige hackers de optie om de inloggegevens van de accounts te wijzigen en zich in te loggen.

EA neemt naar eigen zeggen maatregelen om soortgelijke incidenten in de toekomst te vermijden. Het bedrijf zal zijn personeel opleiden zodat het beter wordt in het herkennen van phishingtechnieken. Er zouden extra beveiligingsmaatregelen ingevoerd worden tijdens het verificatieproces van accounts en de software van de klantendienst zou ook een update krijgen waardoor verdachte activiteiten rondom een account sneller opgemerkt zullen worden.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Jay Stout

Nieuwsposter

13-01-2022 • 18:43

20 Linkedin

Reacties (20)

Wijzig sortering
En op het moment dat je wordt gehackt, misbruik van je account wordt gemaakt krijg je een perma ban op je account :)
Reageer
Het is schering en inslag met overgenomen account's op EA/origin enige rede dat je dus een ban verwijderd kan krijgen is als ze kunnen zien dat die is overgenomen.
Reageer
'T is maar een spelletje! :P *bukt*
Reageer
Het is natuurlijk als een grap bedoeld, maar zodra er serieus geld mee is gemoeid, is het niet meer "maar een spelletje".
Reageer
Ik ben er niet bekend mee, maar zijn de gamertags niet van je xbox of playstation account op consoles? Ik begrijp niet dat als je een account hebt waar dus hoogstwaarschijnlijk iets van waarde op hebt staan geen 2fa heeft. Of is deze mogelijkheid er niet?
Reageer
De “hackers” logen tegen de klantenservice en kregen zo de mogelijkheid om het account over te nemen. Heeft dus niks te maken met 2FA, dit is gewoon EA dat jouw account weggeeft.
Reageer
Inderdaad. Klinkt mij meer als Social Engineering dan als Phishing.
Reageer
Social Engineering is onderdeel van het fenomeen Phishing :-)
Reageer
Al heb je 500fa, als de admins vinden dat je buurman de boel mag resetten maakt dat allemaal niet meer uit.
Reageer
Wat EA ook nog eens deed was een reset password link sturen die niet verliep. 8)7
Reageer
Dan heb je je account eindelijk terug, ben je hem binnen een dag weer kwijt...
Reageer
alles op je account ben je dan denk ik toch kwijt...
Reageer
En wordt dit soort zaken nog gemeld bij een AP bijv. (Nederlandse accounts)? Want ondanks dat ze verklaren dat het om een menselijke fout gaat, zijn hierbij wel (prive) gegevens openbaart aan de phishers.

Neem aan dat ze er niet zomaar met een excuus er mee moeten wegkomen?
Reageer
Ik denk dat ze het wel moeten bij één van de toezichthouders in de EU. Kan de AP zijn, maar hoeft niet.
Reageer
Ook een leuke term "menselijke fout". Tja wat is geen menselijle fout? Als de programmeur iets verkeerd heeft geprogrammeerd is het ook een menselijke fout. Beetje raar om het op menselijkheid te gooien en daarmee dus minder erg is dan als het door aliens kwam?
Reageer
Ben je dan een ‘hacker’ als je wachtwoordherstel uitlokt via de klantenservice?
Reageer
Dat is identiteitsfraude :)
Reageer
Ook wel social engineering genoemd. Zo vroeg hacker Kevin Mitnick vroeger ook gewoon de nummertjes op het modem kastje aan de receptie medewerkers.
Blijft een lastig ding voor de massa
Reageer
een schrijffout is mensenlijk
Reageer
een schrijffout is mensenlijk
Menselijk*
Reageer


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True