Рубрикатор |
Все новости | Новости отрасли |
В официальном магазине игр Electronic Arts найдена серьезная уязвимость
27 июня 2019 |
Команда исследователей Check Point Research и CyberIn обнаружили цепочку уязвимостей в магазине игр Origin, разработанном Electronic Arts (EA). В случае их использования злоумышленники могли бы получить доступ к учетной записи игрока и украсть личные данные.
Electronic Arts — вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на ПК и мобильных устройствах. Среди функций Origin — управление профилями, общение с друзьями через чат и возможность играть онлайн. Сервис также включает интеграцию сообщества с такими сайтами, как Facebook, Xbox Live, PlayStation Network и Nintendo Network.В соответствии с правилами раскрытия уязвимостей, исследователи CyberInt и Check Point сообщили EA о найденных уязвимостях, чтобы компания смогла устранить их и установить необходимые обновления до того, как киберпреступники смогут воспользоваться ими. Исследователи двух компаний объединили свой опыт, чтобы поддержать EA в разработке исправлений для дальнейшей защиты игрового сообщества. Уязвимость в EA, которая могла бы позволить злоумышленникам захватить аккаунт игрока, устранена.
«Защита наших игроков — наш приоритет, — подчеркивает Адриан Стоун, генеральный директор по безопасности игр и платформ в Electronic Arts. — Увидев результат отчета CyberInt и Check Point, мы задействовали всех необходимых специалистов, чтобы устранить указанные проблемы. Совместная работа по принципу скоординированного раскрытия уязвимостей укрепляет наши отношения с более широким сообществом в области кибербезопасности и является ключевым элементом обеспечения безопасности наших игроков».
Для эксплуатации уязвимости злоумышленникам не нужно было заставлять пользователей передавать какие-либо данные для входа в систему. Злоумышленники могли воспользоваться заброшенными субдоменами EA Games, чтобы взломать один из субдоменов и отслеживать запросы, сделанные действующими пользователями EA.
«Платформа EA Origin очень популярна; найденные уязвимости позволили бы хакерам взломать и использовать миллионы учетных записей пользователей, — говорит Одед Вануну, глава подразделения Check Point по исследованию и поиску уязвимостей. — Недавно мы уже находили уязвимости в платформе Epic Games для игры Fortnite, что показывает, насколько уязвимы онлайновые и облачные приложения к атакам и взломам. Платформы такого типа становятся все более привлекательными для хакеров из-за огромного количества конфиденциальных данных клиентов, которые они хранят».
Check Point и CyberInt настоятельно рекомендуют пользователям включать двухфакторную аутентификацию и использовать только официальный сайт при загрузке или покупке игр. Родители должны информировать своих детей об угрозе онлайн-мошенничества, объяснить, что киберпреступники сделают все, чтобы получить доступ к личным и финансовым данным, которые могут храниться в онлайн-аккаунте игрока.
Источник: Check Point
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
96% организаций уязвимы перед кибермошенниками
Злоумышленники стали в два раза чаще использовать в кибератаках уязвимости Linux
Только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности
Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории
Сбер представил интеллектуальную платформу управления уязвимостями
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.