A Check Point Research & CyberInt descobre uma vulnerabilidade crítica no software de gerenciamento de videogame da Origin da Electronic Arts (EA). As brechas de segurança encontradas teriam exposto mais de 300 milhões de jogadores da EA em todo o mundo ao risco de reconhecimento e roubo de identidade.
Madrid – A Check Point Research, divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd, líder mundial em segurança cibernética, e a CyberInt, líder em serviços gerenciados de detecção e defesa de ameaças para empresas de consumidores digitais, têm uma cadeia de vulnerabilidades nos jogos Origin -Cliente desenvolvido pela Electronic Arts (EA). Essas vulnerabilidades permitem que os cibercriminosos assumam o controle de milhões de contas de usuários em todo o mundo, roubem informações e usem as credenciais armazenadas nos perfis para detectar usuários que fazem compras usando a moeda virtual da plataforma.
Com mais de 300 milhões de usuários em todo o mundo e um faturamento estimado de 5.000 milhões de dólares, a EA é a segunda maior empresa de videogame do mundo e possui títulos próprios como FIFA, Sims, Campo de Batalha, NBA Live, UFC, Madden NFL, Comando e Conquista e Medalha de Honraentre outros. Os jogos usam a plataforma de jogos do cliente Origemque permite aos usuários comprar e jogar jogos da EA para PC e telefones celulares. O Origin oferece recursos como gerenciamento de perfis, networking com amigos via chat e conexão direta com jogos. Isso também inclui a integração da comunidade em sites como Facebook, Xbox Live, PlayStation Network e Nintendo Network.
Os pesquisadores da CyberInt e da Check Point já reportaram as vulnerabilidades à EA, e uma atualização de segurança para protegê-las contra essas ameaças está em andamento. Nesse sentido, a Check Point e a Cyberint reuniram sua experiência para ajudar a EA a desenvolver soluções para proteger ainda mais a comunidade de jogos. Por outro lado, essa vulnerabilidade descoberta na EA poderia ter permitido que um agente de ameaças seqüestrasse a sessão de um jogador, assuma o controle e, assim, comprometa a segurança da conta.
"Proteger jogadores é nossa prioridade"diz Adrian Stone, diretor sênior de segurança de plataformas e jogos da Electronic Arts. “Como resultado do relatório CyberInt e Check Point, integramos serviços de segurança para solucionar os problemas encontrados. A cooperação baseada no princípio da divulgação coordenada de vulnerabilidades fortalece nossos relacionamentos com a comunidade de segurança cibernética em geral e é uma parte essencial para garantir a segurança de nossos jogadores. " adicionar.
Como essa vulnerabilidade funciona?
Como no caso de FortniteOs pesquisadores da Check Point descobriram que o usuário não era obrigado a fornecer informações de o para as vulnerabilidades descobertas na plataforma EA. Em vez disso, subdomínios abandonados e o uso de tokens de autenticação da EA Games foram usados em conjunto com o sistema de autenticação SSO e TRUST (logon único OAuth) que fazem parte do processo de do usuário na plataforma
"A plataforma Origin da EA é muito popular, por isso é importante abordar esses tipos de vulnerabilidades o mais rápido possível, caso contrário, os hackers poderiam sequestrar e explorar as contas de milhões de usuários". explica Oded Vanunu, chefe de pesquisa de vulnerabilidade de produtos da Check Point. “Este último exemplo, junto com outras vulnerabilidades que encontramos recentemente nas plataformas usadas pela Epic Games, mostra ao Fortnite o quão vulneráveis os aplicativos online e na nuvem são vulneráveis a ataques cibernéticos. Além disso, devido à grande quantidade de dados confidenciais de clientes que eles contêm, essas plataformas estão se tornando o alvo mais comum dos hackers. " Vanunu acrescenta.
"A CyberInt oferece detecção precoce ininterrupta e automatizada e analisa a perspectiva do invasor para que as empresas possam proteger proativamente seus clientes e negócios". diz Itay Yanovski, co-fundador e vice-presidente sênior de estratégia da CyberInt Technologies. “Os produtos para jogos são comercializados nos mercados oficiais e não oficiais da Darknet, tornando os ataques aos estúdios de videogame muito mais lucrativos. Acreditamos que o setor de segurança cibernética é responsável por proteger as pessoas. É por isso que estamos alertando o setor com uma investigação de segurança que se concentra nas ameaças de campanhas recém-descobertas, como a recente TA505, para garantir que isso tome as medidas mais eficazes de detecção e mitigação », Yanovski fecha.
Como os usuários podem se proteger?
A Check Point e a CyberInt recomendam fortemente que os usuários ativem a autenticação de dois fatores e usem apenas o site oficial para baixar ou comprar jogos. Eles também enfatizam a necessidade de conscientizar sobre a ameaça da fraude on-line e de saber que os cibercriminosos fazem tudo o que podem para obter o às informações pessoais e financeiras que o usuário armazena em seu perfil.
Por outro lado, os especialistas também recomendam ativar a autenticação de dois fatores. Se você fizer isso e fizer na sua conta a partir de um novo dispositivo, será necessário inserir um código de segurança que será enviado por e-mail ao titular da conta. Em resumo, o Check Point e o CyberInt incentivam os jogadores a ficarem vigilantes sempre que receberem links de fontes desconhecidas.
Para uma análise técnica completa dessa vulnerabilidade, consulte o seguinte link do blog da Check Point
O vídeo oficial detalhado da descoberta e a natureza dessa vulnerabilidade
