Gå direkt till innehåll
Allvarlig sårbarhet upptäckt i EA Games populära spelplattform Origin – 300 miljoner spelare riskerade identitetskapning

Pressmeddelande -

Allvarlig sårbarhet upptäckt i EA Games populära spelplattform Origin – 300 miljoner spelare riskerade identitetskapning

IT-säkerhetsföretaget Check Point har tillsammans med CyberInt upptäckt allvarliga sårbarheter i Electronic Arts (EA Games) spelplattform Origin. Om sårbarheterna hade utnyttjats av hackare skulle de ha givit full tillgång till spelares användarkonton, andra konton som Gmail och Facebook, kontokortsuppgifter samt möjliggjort identitetskapningar. Över 300 miljoner EA-spelare runtom i världen hade kunnat falla offer för sårbarheterna.

EA är världens näst största spelbolag och ger ut speltitlar som FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer och Medal of Honor. Spelen från EA finns både att köpa och spela på spelplattformen Origin via PC och mobil.

Sårbarheterna som upptäcktes på EA:s plattform krävde inte att användaren lämnade ifrån sig några inloggningsuppgifter. Istället utnyttjades övergivna underdomäner och de autentiserings-tokens som EA Games använder i inloggningsprocessen.

- EA:s spelplattform Origin är enormt populär och om inte bristerna hade åtgärdats hade de möjliggjort kapningar av miljontals användares konton, säger Oded Vanunu, Head of Products Vulnerability Research påCheck Point. Förutom den upptäckta sårbarheten i Origin, hittade vi nyligen sårbarheter i Epic Games plattform för onlinespelet Fortnite. Detta visar på hur utsatta online- och molnapplikationer är för attacker. Hackare riktar alltmer in sig på denna typ av plattformar eftersom de innehåller stora mängder känslig kunddata.

Check Point och CyberInt rekommenderar starkt att användarna aktiverar tvåfaktorsautentisering och endast använder den officiella webbplatsen när de laddar ner eller köper spel. Föräldrar bör uppmärksamma sina barn på riskerna med bedrägerier online och att cyberkriminella gör vad som helst för att få tillgång till personliga och finansiella uppgifter. Check Point och CyberInt uppmanar spelare att alltid vara vaksamma när de får länkar som skickats från okända källor.

Läs hela den tekniska analysen av sårbarheten här.

Se den officiella videon med detaljer om upptäckten här.

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

Ämnen

Kategorier


Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Lösningarna skyddar Check Points kunder mot femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod och andra typer av IT-säkerhetshot. Check Point erbjuder en säkerhetsarkitektur med flera lager och förebyggande skydd mot avancerade hot för såväl nätverk, moln som mobiler, samt möjlighet att kontrollera och hantera säkerheten från ett enda system. Check Point skyddar över 100 000 verksamheter av olika storlekar. 

Kontakter

Relaterat innehåll

  • Check Point lanserar ny AI-baserad identifiering av skadlig kod

    Check Point lanserar ny AI-baserad identifiering av skadlig kod

    IT-säkerhetsföretaget Check Point lanserar nu en ny detekteringsmotor, Malware DNA, för att snabbare kunna identifiera tidigare okänd skadlig kod. Den AI-baserade motorn skannar all skadlig kod som passerar Check Points SandBlast Network.

  • Kartan visar ett globalt riskindex över riskområden för skadlig kod runtom i världen. Grön = låg risk, röd = hög risk, grå = otillräcklig data.

    Check Point varnar: Patcha nu för att undvika Bluekeep Blues

    IT-säkerhetsföretaget Check Points forskargrupp går nu ut och varnar verksamheter om att se över samt patcha systemsårbarheten ”BlueKeep” Microsoft RDP (CVE-2019-0708) i Windows 7 och Windows Server 2008-maskiner. Åtgärden bör utföras för att förhindra risken att de utnyttjas för skadlig kod och kryptoattacker.

  • Check Point Research: 25 miljoner mobila enheter drabbade av skadlig kod

    Check Point Research: 25 miljoner mobila enheter drabbade av skadlig kod

    Forskarna på IT-säkerhetsföretaget Check Point har upptäckt en ny variant av skadlig kod på mobila enheter som kallas ”Agent Smith”. Agent Smith utgör sig för att vara en Google-relaterad applikation och ersätter automatiskt installerade appar med skadliga versioner utan användarens kunskap eller interaktion.