השנה החדשה התחילה עם חדשות רעות עבור מספר שחקני FUT אולטימייט טים פופולריים עקב גל של פריצות לחשבונות וגניבת נקודות FIFA ומטבעות, בכותר הכדורגל האחרון של EA, פיפ"א 22. ההאקרים כיוונו ככל הנראה ל-100 הקונים והמוכרים המובילים בשוק, כולל השחקן, FUT Donkey, שפרסם בחשבון הטוויטר שלו הוכחה לכך שהתמיכה הטכנית של Electronic Arts הייתה מעורבת בפריצה.
באמצעות תגי הגיימר ברשימה, ההאקרים מתחזים לבעלים החוקיים של החשבון, ושולחים בקשות תמיכה לחשבון EA עד שהם מוצאים מפעיל תמים מספיק כדי לשנות את חשבון האימייל וקישור לאיפוס החשבון. "במקרים נדירים, האקרים יכולים לשכנע את יועצי העזרה של EA להסכים לשנות את האימייל המשויך לחשבונות ואפילו לתת את האימייל הנוכחי המשויך לחשבון, פשוט על ידי ציון Gamertag או מזהה PSN, מבלי לבקש אימות. נוסף", נמסר על ידי אחד מהגיימרים שפרצו אל חשבונו.
Just got hacked boys, finally people can stop blaming me for the hacks xD
— FUT Donkey (@FUTDonkey) January 5, 2022
I plan to take legal action, they gave my account to a random person via the live chat, a clear breach of data protection laws
Was a fun ride, see u guys in 23 I guess️
FUT Donkey, צייץ בטוויטר את סדרת האירועים המעורבים בפריצה. נראה שהתוקפים השתמשו ב-Leaderboard כדי לגלות את שמות המשתמשים של השחקנים המובילים. לאחר מכן הם הלכו למערכת התמיכה של EA וטענו שהם ננעלו מחוץ לחשבון. הם מפעילים בכוח את מערכת הצ'אט עד שיועץ נותן להם גישה לחשבון, ובשלב זה הם נכנסים ומחליפים כל דבר בעל ערך.
People spam the livechat asking to change my account details until some incompetent advisor finally gave them the account pic.twitter.com/jqOoKKcv6s
— FUT Donkey (@FUTDonkey) January 5, 2022
במקרה של FUT Donkey, נראה גם שהתוקפים השתמשו אז בכתובת המייל כדי להירשם לחשבונות באתרים שונים. הוא אמר בציוץ, "EA הדליף את כתובת האימייל שלי לאיזה בחור אקראי בלי אימות או משהו, ואז הוא השתמש בה כדי להירשם להמון אתרים אקראיים כמו IMDB, Quora, Pornhub וכו'. הבחורים האלה עוברים על חוקי ה-GDPR ולא אכפת להם."
למרות זאת נראה שהשחקן נקט אמצעי זהירות נגד מתקפה כזו, ואמר בציוץ שהוא שלח מספר הודעות ל-EA. הוא ביקש מהם להוסיף פתק לחשבונו המזהיר את היועצים שחשבונו צפוי להיות מטרה להתקפה. בנוסף סיפר כי הוא מתכוון לתבוע את EA על כל הבלאגן שנוצר: "אני מתכנן לנקוט בצעדים משפטיים, הם נתנו את החשבון שלי לאדם אקראי באמצעות צ'אט חי, הפרה ברורה של חוקי הגנת המידע".
Tbh I am far more upset that my personal information has been handed over than I am about my coins, losing the coins sucks but its possible to get them back, now this hacker has my DOB, address, full name etc. I can't change those, and god knows what they can do with that info...
— FUT Donkey (@FUTDonkey) January 6, 2022
תופעת הפריצות היא לא נושא חדשה בקהילה העולמית של כותרי פיפ"א האחרונים. חלק מהמשתמשים יצרו עצומה כדי לדרוש מ-EA להשתלט על גל הפריצות ולשפר את שירות הלקוחות. "EA Sports עובדת עם האקרים זדוניים ונותנת / משנה מידע על לקוחות פרטיים", נכתב בעצומה.
"במהלך השנים, אנשים הפסידו מאות אלפי דולרים במטבעות/נקודות של פיפ"א ו-EA מעולם לא עשתה דבר בנידון. הבעיה בולטת כעת יותר מאי פעם, כאשר 100 המשתמשים המובילים ב-Transfer Profit נפרצים מדי יום. במשך שנים זו הייתה בעיה והרשלנות וחוסר האכפתיות של EA ממשיכה ללא עונש ללא שינויים או השלכות. הגיע הזמן שהאנשים ייקחו את העניינים לידיים שלהם לפני ששחיתות נוספת תרעיל את הקהילה שלנו". ב- EA כמובן לא הגיבו, אך חלק מהשחקנים כבר הודיעו כי הצליחו לשחזר את החשבונות שלהם. עם זאת זה ברור לכולם שבעיה זו לא תיפטר בזמן הקרוב.
