Um grupo de jogadores de Fifa 16 que costumam poster vídeos de suas partidas pelo Youtube foi atacado por uma gangue de hackers. Os hackers deletaram jogadores valiosos e roubaram milhões de “Fifa coins” (o dinheiro do jogo) das contas dos youtubers.
Os canais atacados foram AnesonGib, Bateson87, matthdgamer, Nepenthez, Nick28T e W2S. Ao todo, eles têm quase 10 milhões de espectadores inscritos. O vídeo abaixo foi postado hoje pelo canal W2S explicando o ocorrido:
Acredita-se também que, além destes, outros jogadores conhecidos também tenham sido atingidos: Matthew Craig, o dono da conta matthdgamer, disse à BBC que “10 ou mais contas foram atingidas ao longo das últimas semanas, incluindo a minha”.
Valores
Como é possível adquirir moedas do jogo com dinheiro de verdade, os valores roubados podem ser grosseiramente convertidos para dinheiro. O usuário Nick28T, por exemplo, diz que mais de US$ 2000 em “Fifa coins” foram roubados de sua conta.
Craig, por sua vez, teve o jogador Ronaldo deletado de seu time. Ronaldo é um dos jogadores mais caros do Fifa 16, e precisa ser comprado por 3,4 milhões de “Fifa coins” – o que equivale a cerca de US$ 1226.
Modo de ação
O ataque pode ter sido feito por meio da exploração de uma brecha do Origin, o sistema de contas da EA Games que usuários precisam acessar para poder usar algumas opções de jogo do Fifa 16. É possível que eles tenham conseguido enganar o sistema e fazê-lo pensar que eram eles os donos das contas associadas aos jogadores.
O usuário Nick28T descreveu o ataque da seguinte maneira: “Basicamente, alguém tentou acessar fingindo ser eu e… entrou na minha conta”.
Craig acredita também que os hackers tenham escolhido suas vítimas usando os rankings online. Os rankings mostram quais são os melhores times (e a quais contas eles estão associados), e dessa maneira a gangue pode ter selecionado as contas associadas aos times mais valiosos.
Medidas
A EA Games declarou à BBC que encoraja “todos os jogadores a assegurar suas contas usando autentidcações e passos de verificação”, e que está “trabalhando consistentemente (…) para assegurar as contas e garantir que os jogadores sejam educados quando contas são comprometidas”.
Craigo disse que assim que reportou o incidente à EA, a empresa se desculpou e se dispôs a ajudar. “Eles me devolveram minha conta, acrescentaram outras quatro ou cindo medidas de segurança e minha conta está bem desde então”.