EA hat Fehler in seiner Origin-Plattformbehoben , die es Hackern ermöglicht haben könnten, die Konten von Millionen von Benutzern zu entführen und auszunutzen.
Die Sicherheitslücken wurden von Check Point Research und CyberInt entdeckt. Sobald sie ausgenutzt worden wäre, hätte sie die Übernahme von Spielerkonten und Identitätsdiebstahl ermöglicht. Die Cybersicherheitsunternehmen alarmierten EA, das schnell Maßnahmen ergriffen hat.
Die Sicherheitsanfälligkeiten nutzten die Vorteile verlassener Subdomains, die Verwendung von Authentifizierungstoken durch EA Games sowie Single Sign-On- und TRUST-Mechanismen, die in den Benutzeranmeldevorgang integriert sind. Wäre ein Angriff durchgeführt worden, hätte dies verheerende Folgen haben können, da EA das zweitgrößte Gaming-Unternehmen der Welt ist und Millionen von Benutzerkonten einem Risiko ausgesetzt gewesen wären.
Die Sicherheitslücken erinnern daran, wie anfällig Online- und Cloud-Plattformen für Verstöße sind.
„Diese Plattformen werden wegen der großen Menge an sensiblen Kundendaten, die sie enthalten, zunehmend von Hackern angegriffen“, sagte Oded Vanunu von Check Point.
Check Point und CyberInt raten Gamern, die Zwei-Faktor-Authentifizierung zu aktivieren und nur offizielle Websites zum Herunterladen oder Kaufen von Spielen zu verwenden. Die Unternehmen geben such die Empfehlung ab, dass Eltern Kinder vor der Gefahr von Online-Betrug warnen sollten.
