Empresas de segurança identificam falhas de segurança no EA Origin

A Check Point Research e a CyberInt, duas empresas de segurança cibernética, descobriram uma série de vulnerabilidades no Origin, plataforma da Electronic Arts para acesso aos jogos da empresa em computadores.

As companhias informam que “identificaram múltiplas vulnerabilidades na plataforma de jogos Origin desenvolvido pela Electronic Arts (EA). Depois de exploradas, as vulnerabilidades levariam à captura de conta do jogador e ao roubo de identidade”, explicam em nota.

O Origin permite que jogadores não só possam comprar seus games, com inserção de credenciais financeiras, bem como tem interações sociais com outras plataformas. Assim, é possível que uma pessoa mal-intencionada pudesse pegar dados críticos dos usuários.

As ações poderiam ser executadas com um ataque de phishing simples, no qual o usuário recebe um link malicioso. Ao clicar nele, a plataforma pede um token de confirmação, mas a página é redirecionada para um subdomínio do invasor. Esse subdomínio então reenvia a solicitação de token, tendo acesso a essa informação. Com o código em mãos, os atacantes podem ter acesso à conta do usuário.

Esquema de como golpe pode ser executado na plataforma (foto: Check Point Research)

A CyberInt e a Check Point, contudo, já informaram o problema à EA, a qual eliminou a vulnerabilidade. “Proteger nossos jogadores é nossa prioridade”, disse Adrian Stone, diretor sênior de segurança de jogos e plataformas da Electronic Arts. “Como resultado do relatório da CyberInt e da Check Point, contratamos nosso processo de resposta de segurança do produto para corrigir os problemas relatados. Trabalhar em conjunto sob o princípio da Divulgação Coordenada de Vulnerabilidade fortalece nossos relacionamentos com a comunidade de segurança cibernética e é uma parte essencial para garantir que nossos jogadores permaneçam seguros”.

“A plataforma Origin da EA é extremamente popular e, se não fossem corrigidas, essas falhas teriam permitido que hackers roubassem e explorassem milhões de contas de usuários”, disse Oded Vanunu, chefe de pesquisa de vulnerabilidades de produtos da Check Point. “Junto com as vulnerabilidades que encontramos recentemente nas plataformas usadas pela Epic Games em Fortnite, isso mostra como os aplicativos online e na nuvem são suscetíveis a ataques e violações. Essas plataformas estão sendo cada vez mais visadas por hackers devido à grande quantidade de dados confidenciais de clientes que elas mantêm”.

Uma das ações que podem ajudar a conter este problema é acionar a verificação em dois fatores. Outro ponto é sempre comprar os jogos em plataformas oficiais, evitando cair em golpes nessas plataformas.

As empresas detalham toda a análise técnica em post no blog da Check Point Research.

Fonte: Canal Tech

Compartilhe