L'editore di videogiochi Electronic Arts ha stretto alcune aperture trovate da cybersleuth nella sua rete online Origin che avrebbero potuto esporre più di 300 milioni di giocatori di videogiochi a furti di identità e perdite di account.

La piattaforma Origin di EA consente ai giocatori PC di acquistare e giocare a giochi come Madden NFL, FIFA, Battlefield e The Sims in rete, così come chattare e giocare online con gli altri. Origin si connette anche con Facebook, Xbox Live, PlayStation Network e Nintendo Network.

Più recentemente, EA ha avuto successo con "Apex Legends, " come sfidante di "Fortnite, " il leader nel crescente genere battle royal, che mette un gran numero di giocatori l'uno contro l'altro per essere gli ultimi in piedi.

Una "catena di vulnerabilità" nel software di gioco Origin, identificato dalle società di sicurezza informatica Check Point Research di San Carlos, California, e CyberInt Technologies di Tel Aviv, Israele, avrebbe potuto consentire agli hacker di dirottare le sessioni dei giocatori e alla fine prendere il controllo dei loro account e potenzialmente accedere alle informazioni della carta di credito e ad altre informazioni personali.

Le società di sicurezza informatica sviluppate correzioni dell'editore del gioco distribuito per chiudere le vulnerabilità, le società hanno annunciato mercoledì. "Proteggere i nostri giocatori è la nostra priorità, " ha detto Adrian Stone, direttore senior per la sicurezza di giochi e piattaforme presso Electronic Arts, ha detto in una dichiarazione inclusa nel bando. "A seguito del rapporto di CyberInt e Check Point, abbiamo impegnato il nostro processo di risposta alla sicurezza del prodotto per porre rimedio ai problemi segnalati."

Quest'anno, Check Point ha informato Epic Games, editore del popolare gioco online "Fortnite, " su simili potenziali debolezze nei suoi sistemi, pure. In entrambi i casi, le destinazioni online inutilizzate all'interno dei sistemi offrivano un punto di ingresso per lo sfruttamento.

Le vulnerabilità di Origin potrebbero essere state sfruttate senza ottenere le informazioni di accesso di un utente. Gli hacker potrebbero aver utilizzato "sottodomini abbandonati e l'uso di token di autenticazione da parte di EA Games" utilizzati come parte del processo di accesso al sistema.

Solo una frazione dei 300 milioni di utenti registrati di EA è regolarmente attiva su Origin, ma la connettività del servizio PC ai social media e ad altre reti di gioco online avrebbe potuto mettere a rischio milioni di persone in più, dice l'esperto di sicurezza.

"Insieme alle vulnerabilità che abbiamo recentemente trovato nelle piattaforme utilizzate da Epic Games per 'Fortnite, ' questo mostra quanto le applicazioni online e cloud siano suscettibili agli attacchi e alle violazioni, " disse Oded Vanunu, Responsabile della ricerca sulla vulnerabilità dei prodotti di Check Point.

"Queste piattaforme sono sempre più prese di mira dagli hacker a causa delle enormi quantità di dati sensibili dei clienti in loro possesso".

Come proteggere le tue informazioni

I giocatori dovrebbero utilizzare l'autenticazione a due fattori per le reti online e utilizzare solo siti Web di giochi ufficiali quando scaricano o acquistano giochi, consigliano le società di sicurezza. "I prodotti da gioco vengono scambiati nei mercati ufficiali e non ufficiali della darknet, che rende molto redditizi gli attacchi contro gli studi di gioco, " ha detto Itay Yanovski, Co-fondatore di CyberInt e vicepresidente senior per la strategia.

(c)2019 USA Today
Distribuito da Tribune Content Agency, LLC.