EAs Origin tinha falhas de segurança que poderiam colocar até 300 milhões em risco de roubo de identidade

A editora de videogames Electronic Arts apertou algumas aberturas de cybersleuths encontradas em sua rede online Origin, que poderiam ter exposto mais de 300 milhões de jogadores de videogame a roubo de identidade e perda de conta.

A plataforma Origin da EA permite que os jogadores de PC comprem e joguem jogos como o Madden NFL, FIFA, Battlefield e The Sims na rede, assim como converse e jogue online com outras pessoas. O Origin também se conecta ao Facebook, Xbox Live, PlayStation Network e Nintendo Network.

Mais recentemente, A EA obteve sucesso com "Apex Legends, "como um desafiante para" Fortnite, "o líder entre o crescente gênero de batalha real, que coloca um grande número de jogadores uns contra os outros para serem os últimos a sobreviver.

Uma "cadeia de vulnerabilidades" no software de jogo Origin, identificado pelas empresas de segurança cibernética Check Point Research de San Carlos, Califórnia, e CyberInt Technologies de Tel Aviv, Israel, poderia ter permitido que hackers sequestrassem as sessões dos jogadores e, eventualmente, assumissem o controle de suas contas e, potencialmente, ganhassem acesso a informações de cartão de crédito e outras informações pessoais.

As empresas de segurança cibernética desenvolveram correções que o editor do jogo implantou para fechar as vulnerabilidades, as empresas anunciaram quarta-feira. "Proteger nossos jogadores é nossa prioridade, "disse Adrian Stone, diretor sênior de segurança de jogos e plataformas da Electronic Arts, disse em um comunicado incluído no anúncio. "Como resultado do relatório da CyberInt e Check Point, engajamos nosso processo de resposta de segurança do produto para remediar os problemas relatados. "

Este ano, A Check Point notificou a Epic Games, editora do popular jogo online "Fortnite, "sobre potenciais fraquezas semelhantes em seus sistemas, também. Em ambos os casos, destinos online não utilizados dentro dos sistemas ofereceram um ponto de entrada para exploração.

As vulnerabilidades do Origin podem ter sido exploradas sem obter as informações de login do usuário. Os hackers poderiam ter usado "subdomínios abandonados e tokens de autenticação da EA Games" usados como parte do processo de logon do sistema.

Apenas uma fração dos 300 milhões de usuários registrados da EA estão ativos regularmente no Origin, mas a conectividade do serviço de PC às mídias sociais e outras redes de jogos online poderia ter colocado milhões em risco, o especialista em segurança diz.

"Junto com as vulnerabilidades que encontramos recentemente nas plataformas usadas pela Epic Games para 'Fortnite, 'isso mostra o quão suscetíveis os aplicativos online e em nuvem são a ataques e violações, "disse Oded Vanunu, Chefe de pesquisa de vulnerabilidade de produtos da Check Point.

"Essas plataformas estão sendo cada vez mais visadas por hackers devido à grande quantidade de dados confidenciais de clientes que eles mantêm."

Como proteger suas informações

Os jogadores devem usar autenticação de dois fatores para redes online e apenas usar sites oficiais de jogos ao baixar ou comprar jogos, as firmas de segurança aconselham. "Bens de jogos são comercializados em mercados oficiais e não oficiais na darknet, o que torna os ataques contra estúdios de jogos muito lucrativos, "disse Itay Yanovski, Co-fundador e vice-presidente sênior de estratégia da CyberInt.

A Apple lembra de alguns laptops MacBook Pro devido ao risco de incêndio

UE aceita compra da Red Hat por US $ 34 bilhões

Eletrônicos