Skip to main content

Allvarlig sårbarhet upptäckt i EA Games populära spelplattform Origin – 300 miljoner spelare riskerade identitetskapning

Pressmeddelande   •   Jun 26, 2019 15:13 CEST

IT-säkerhetsföretaget Check Point har tillsammans med CyberInt upptäckt allvarliga sårbarheter i Electronic Arts (EA Games) spelplattform Origin. Om sårbarheterna hade utnyttjats av hackare skulle de ha givit full tillgång till spelares användarkonton, andra konton som Gmail och Facebook, kontokortsuppgifter samt möjliggjort identitetskapningar. Över 300 miljoner EA-spelare runtom i världen hade kunnat falla offer för sårbarheterna.

EA är världens näst största spelbolag och ger ut speltitlar som FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer och Medal of Honor. Spelen från EA finns både att köpa och spela på spelplattformen Origin via PC och mobil.

Sårbarheterna som upptäcktes på EA:s plattform krävde inte att användaren lämnade ifrån sig några inloggningsuppgifter. Istället utnyttjades övergivna underdomäner och de autentiserings-tokens som EA Games använder i inloggningsprocessen.

- EA:s spelplattform Origin är enormt populär och om inte bristerna hade åtgärdats hade de möjliggjort kapningar av miljontals användares konton, säger Oded Vanunu, Head of Products Vulnerability Research påCheck Point. Förutom den upptäckta sårbarheten i Origin, hittade vi nyligen sårbarheter i Epic Games plattform för onlinespelet Fortnite. Detta visar på hur utsatta online- och molnapplikationer är för attacker. Hackare riktar alltmer in sig på denna typ av plattformar eftersom de innehåller stora mängder känslig kunddata.

Check Point och CyberInt rekommenderar starkt att användarna aktiverar tvåfaktorsautentisering och endast använder den officiella webbplatsen när de laddar ner eller köper spel. Föräldrar bör uppmärksamma sina barn på riskerna med bedrägerier online och att cyberkriminella gör vad som helst för att få tillgång till personliga och finansiella uppgifter. Check Point och CyberInt uppmanar spelare att alltid vara vaksamma när de får länkar som skickats från okända källor.

Läs hela den tekniska analysen av sårbarheten här.

Se den officiella videon med detaljer om upptäckten här.

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Lösningarna skyddar Check Points kunder mot femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod och andra typer av IT-säkerhetshot. Check Point erbjuder en säkerhetsarkitektur med flera lager och förebyggande skydd mot avancerade hot för såväl nätverk, moln som mobiler, samt möjlighet att kontrollera och hantera säkerheten från ett enda system. Check Point skyddar över 100 000 verksamheter av olika storlekar. 

Kommentarer (0)

Lägg till kommentar

Kommentera

Genom att skicka din kommentar accepterar du att dina personuppgifter behandlas i enlighet med Mynewsdesks Integritetspolicy.