A desenvolvedora e distribuidora de jogos Electronic Arts (EA) corrigiu falhas em sua plataforma de distribuição digital Origin, identificadas pela Check Point Research, divisão de análise de ameaças da Check Point Software Technologies, e pela CyberInt, provedora de serviços de segurança cibernética. A cadeia de vulnerabilidades foi divulgada pelas empresas nesta quarta-feira, 26 de junho, e poderia ter afetado 300 milhões de jogadores ao redor do mundo, cujos dados de contas ficariam expostos para roubo.
Após o alerta da Check Point Research e da CyberInt, as falhas foram rapidamente corrigidas pela EA, que é detentora de grandes jogos onlines como FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer e Medal of Honor. As vulnerabilidades encontradas na plataforma Origin não exigiam que o usuário fornecesse nenhuma informação sobre seu login. A brecha, na verdade, aproveitava os subdomínios abandonados e o uso de tokens de autenticação da EA Games em conjunto com o mecanismo OAuth Single Sign-On (SSO) e TRUST embutidos no processo de login do usuário.
A falha foi corrigida, mas a recomendação que fica é que os usuários habilitem a autenticação de dois fatores (2FA) e usem apenas o site oficial da EA para fazer o download ou comprar jogos. ?
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.