EAs Origin havde sikkerhedsfejl, der kunne have sat op til 300 millioner i fare for identitetstyveri

Videospilsudgiver Electronic Arts har strammet nogle åbninger cybersleuths fundet i deres Origin online-netværk, der kunne have udsat mere end 300 millioner videospilspillere for identitetstyveri og kontotab.

EAs Origin-platform lader pc-spillere købe og spille spil som Madden NFL, FIFA, Battlefield og The Sims på netværket, samt chatte og spille online med andre. Origin forbinder også med Facebook, Xbox Live, PlayStation Network og Nintendo Network.

Seneste, EA har set succes med "Apex Legends, " som udfordrer til "Fortnite, "lederen blandt den voksende Battle Royal-genre, som stiller et stort antal spillere mod hinanden for at være de sidste, der står.

En "kæde af sårbarheder" i Origin-spilsoftwaren, identificeret af cybersikkerhedsfirmaer Check Point Research i San Carlos, Californien, og CyberInt Technologies of Tel Aviv, Israel, kunne have tilladt hackere at kapre spilleres sessioner og til sidst overtage deres konti og potentielt få adgang til kreditkortoplysninger og andre personlige oplysninger.

De udviklede cybersikkerhedsfirmaer løser spiludgiveren for at lukke sårbarhederne, det meddelte selskaberne onsdag. "Beskyttelse af vores spillere er vores prioritet, " sagde Adrian Stone, seniordirektør for spil- og platformssikkerhed hos Electronic Arts, sagde i en erklæring inkluderet i meddelelsen. "Som et resultat af rapporten fra CyberInt og Check Point, vi engageret vores produktsikkerhedsresponsproces for at afhjælpe de rapporterede problemer."

Dette år, Check Point underrettede Epic Games, udgiver af det populære onlinespil "Fortnite, "om lignende potentielle svagheder i dets systemer, også. I begge tilfælde ubrugte online-destinationer i systemerne tilbød et indgangspunkt for udnyttelse.

Origins sårbarheder kunne være blevet udnyttet uden at få en brugers login-oplysninger. Hackere kunne have brugt "forladte underdomæner og EA Games' brug af autentificeringstokens" brugt som en del af systemets log-on-proces.

Kun en brøkdel af EA's 300 millioner registrerede brugere er aktive regelmæssigt på Origin, men pc-tjenestens tilslutning til sociale medier og andre online spillenetværk kunne have sat millioner mere i fare, siger sikkerhedseksperten.

"Sammen med de sårbarheder, vi for nylig har fundet i de platforme, der bruges af Epic Games til 'Fortnite, ' dette viser, hvor modtagelige online- og cloud-applikationer er over for angreb og brud, sagde Oded Vanunu, Check Points leder af produktsårbarhedsforskning.

"Disse platforme bliver i stigende grad målrettet af hackere på grund af enorme mængder følsomme kundedata, de har."

Sådan beskytter du dine oplysninger

Spillere bør bruge to-faktor-godkendelse til online-netværk og kun bruge officielle spilwebsteder, når de downloader eller køber spil, vagtfirmaerne rådgiver. "Spillevarer handles på officielle og uofficielle markedspladser i darknet, hvilket gør angreb mod spilstudier meget lukrative, " sagde Itay Yanovski, CyberInt medstifter og senior vicepræsident for strategi.

(c)2019 USA Today
Distribueret af Tribune Content Agency, LLC.