Vulnerabilidades de origem dos patches EA que poderiam colocar milhões em risco

Publicidade

A EA é a segunda maior empresa de jogos do mundo, com seus títulos aproveitando a plataforma de jogos Origin para permitir que os clientes comprem e joguem jogos no PC e no celular. Ele também oferece recursos sociais, como gerenciamento de perfil, rede via bate-papo e participação direta em jogos.

Essas vulnerabilidades dependiam de subdomínios abandonados, uso de tokens de autenticação pela EA, mecanismos TRUST e conexão única integrada. no processo de login. Se as vulnerabilidades tivessem sido exploradas, isso teria causado muitos problemas para os usuários do EA e do Origin. Milhões de contas teriam sido comprometidas e a EA certamente se encontraria em água quente.

A Check Point e a CyberInt divulgaram as vulnerabilidades de forma responsável à EA para que pudessem corrigi-las e implantar uma atualização antes que pudessem ser exploradas por hackers. “ Como resultado do relatório da CyberInt e da Check Point, engajamos nosso processo de resposta de segurança do produto para corrigir os problemas relatados, ” confirmou Adrian Stone, diretor sênior de segurança de jogos e plataformas da Electronic Arts.

Via: Ubergizmo