Enligt IT-säkerhetsföretaget Check Point finns det allvarliga sårbarheter i EAs spelplattform Origin. Detta togs upp i en av deras bloggposter nyligen. Om detta hade utnyttjats av hackare skulle de få full tillgång till spelares användarkonton, samt länkade konton som Gmail och Facebook. Detta gör det möjligt för identitetskapningar och med över 300 miljoner EA-spelare runtom i världen skulle offerantalet kunna vara enormt.
EA är världens näst största spelbolag och ger ut speltitlar som FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer och Medal of Honor. Dessa spel finns att köpa genom deras spelplattform Origin, både via PC och mobil.
Enligt Check Point och CyberInt behövs inte inloggningsuppgifter för att kapa spelares konton. Vad som kan utnyttjas är övergivna underdomäner och de autentiseringstokens som EA Games använder i inloggningsprocessen. Problemet har nu tagits om hand om, men att risken fanns där är ett faktum som behöver uppmärksammas.
”EA:s spelplattform Origin är enormt populär och om inte bristerna hade åtgärdats hade de möjliggjort kapningar av miljontals användares konton,” säger Oded Vanunu, Head of Products Vulnerability Research på Check Point. ”Förutom den upptäckta sårbarheten i Origin, hittade vi nyligen sårbarheter i Epic Games plattform för onlinespelet Fortnite.” Detta visar bara ytterligare på hur utsatta onlineapplikationer är för attacker. Hackare riktar in sig på denna typ av plattformar eftersom de innehåller stora mängder känslig kunddata.
Check Point och CyberInt rekommenderar starkt att spelare aktiverar tvåfaktorsautentisering och endast använder den officiella webbplatsen när de laddar ner eller köper spel. Föräldrar bör uppmärksamma sina barn på riskerna med onlinebedrägerier och att cyberkriminella gör vad som helst för att få tillgång till personliga och finansiella uppgifter. Check Point och CyberInt uppmanar spelare att alltid vara vaksamma när de får länkar som skickats från okända källor.