NOVIDADES

Check Point Research e CyberInt encontram grande vulnerabilidade na plataforma Origin da EA

Check Point Research e CyberInt encontram grande vulnerabilidade na plataforma Origin da EA

by 26 de junho de 2019 0 comments

A Check Point Research e a CyberInt identificaram múltiplas vulnerabilidades na plataforma de jogos Origin desenvolvido pela Electronic Arts (EA). [read more=”Continuar lendo…” less=”Menos”]

Depois de exploradas, as vulnerabilidades levariam à captura de conta do jogador e ao roubo de identidade.

A EA é a segunda maior empresa de jogos do mundo e possui títulos de consagrados jogos como FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer e Medal of Honor em seu portfólio. Os jogos alavancam a plataforma de jogos para clientes da Origin, que permite que os usuários comprem e joguem os jogos da EA no PC e no celular.

O Origin contém recursos sociais, como gerenciamento de perfil, networking com amigos via bate-papo e participação direta no jogo. Inclui também a integração da comunidade com sites como o Facebook, Xbox Live, PlayStation Network e Nintendo Network.

Os pesquisadores divulgaram de forma responsável tais vulnerabilidades à EA, de acordo com as práticas coordenadas de divulgação de vulnerabilidades, para corrigir as mesmas e implementar uma atualização antes que os agentes de ameaças pudessem explorar a companhia.

Eles combinaram seus conhecimentos para apoiar a EA no desenvolvimento de correções para proteger ainda mais a comunidade de jogos. A vulnerabilidade que a EA encerrou poderia ter permitido que um agente de ameaça sequestrasse a sessão de um jogador, resultando em comprometimento e controle de conta.

“Proteger nossos jogadores é nossa prioridade”, disse Adrian Stone, diretor sênior de segurança de jogos e plataformas da Electronic Arts. “Contratamos nosso processo de resposta de segurança do produto para corrigir os problemas relatados. Trabalhar em conjunto sob o princípio da Divulgação Coordenada de Vulnerabilidade fortalece nossos relacionamentos com a comunidade de segurança cibernética e é uma parte essencial para garantir que nossos jogadores permaneçam seguros”.

“A plataforma Origin da EA é extremamente popular e, se não fossem corrigidas, essas falhas teriam permitido que hackers roubassem e explorassem milhões de contas de usuários”, disse Oded Vanunu, chefe de pesquisa de vulnerabilidades de produtos da Check Point.

“Junto com as vulnerabilidades que encontramos recentemente nas plataformas usadas pela Epic Games no Fortnite, isso mostra como os aplicativos online e na nuvem suscetíveis são ataques e violações. Essas plataformas estão sendo cada vez mais visadas por hackers devido à grande quantidade de dados confidenciais de clientes que eles mantêm”, disse.

As empresas de segurança recomendam fortemente que os usuários habilitem a autenticação de dois fatores e usem apenas o site oficial ao fazer o download ou comprar jogos. Os pais devem conscientizar seus filhos sobre a ameaça de fraudes online, que os criminosos virtuais farão qualquer coisa para obter acesso a detalhes pessoais e financeiros, que podem ser mantidos como parte da conta online de um jogador.

A análise técnica completa desta vulnerabilidade está disponível no blog Check Point Research aqui. Inclusive foi feito um vídeo oficial detalhando a descoberta e a natureza da vulnerabilidade, que pode ser visto aqui.

 

[/read]

INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA

Veja também
Conheça cinco curiosidades sobre os malwares
MWC: ESET protege Smart TVs das ameaças de malware para Android
Veja tudo o que você precisa saber antes de comprar uma câmera de segurança Wi-Fi

No Comments so far

Jump into a conversation

No Comments Yet!

You can be the one to start a conversation.

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.