EAs Origin avait des failles de sécurité qui auraient pu mettre jusqu'à 300 millions de personnes en danger d'usurpation d'identité

science >> Science > >> Électronique

L'éditeur de jeux vidéo Electronic Arts a resserré certaines ouvertures de cyberdétectives trouvées dans son réseau en ligne Origin qui auraient pu exposer plus de 300 millions de joueurs de jeux vidéo à l'usurpation d'identité et à la perte de comptes.

La plate-forme Origin d'EA permet aux joueurs sur PC d'acheter et de jouer à des jeux tels que Madden NFL, FIFA, Battlefield et Les Sims sur le réseau, ainsi que discuter et jouer en ligne avec d'autres. Origin se connecte également à Facebook, Xbox Live, PlayStation Network et Nintendo Network.

Plus récemment, EA a connu le succès avec "Apex Legends, " en tant que challenger de " Fortnite, " le leader parmi le genre de bataille royale en pleine croissance, qui oppose un grand nombre de joueurs les uns aux autres pour être les derniers debout.

Une "chaîne de vulnérabilités" dans le logiciel de jeu Origin, identifié par les sociétés de cybersécurité Check Point Research de San Carlos, Californie, et CyberInt Technologies de Tel Aviv, Israël, aurait pu permettre à des pirates de détourner les sessions des joueurs et éventuellement de s'emparer de leurs comptes et d'accéder potentiellement aux informations de carte de crédit et à d'autres informations personnelles.

Les firmes de cybersécurité ont développé des correctifs que l'éditeur du jeu a déployés pour fermer les vulnérabilités, les entreprises ont annoncé mercredi. "Protéger nos joueurs est notre priorité, " a déclaré Adrian Stone, directeur principal de la sécurité des jeux et des plateformes chez Electronic Arts, a déclaré dans un communiqué inclus dans l'annonce. « À la suite du rapport de CyberInt et de Check Point, nous avons engagé notre processus de réponse à la sécurité des produits pour résoudre les problèmes signalés."

Cette année, Check Point notifié Epic Games, éditeur du jeu en ligne populaire "Fortnite, " sur des faiblesses potentielles similaires dans ses systèmes, trop. Dans les deux cas, les destinations en ligne inutilisées au sein des systèmes offraient un point d'entrée pour l'exploitation.

Les vulnérabilités d'Origin auraient pu être exploitées sans obtenir les informations de connexion d'un utilisateur. Les pirates auraient pu utiliser "des sous-domaines abandonnés et l'utilisation de jetons d'authentification par EA Games" utilisés dans le cadre du processus de connexion au système.

Seule une fraction des 300 millions d'utilisateurs enregistrés d'EA sont actifs régulièrement sur Origin, mais la connectivité du service PC aux médias sociaux et à d'autres réseaux de jeux en ligne aurait pu mettre des millions d'autres en danger, dit l'expert en sécurité.

"En plus des vulnérabilités que nous avons récemment découvertes dans les plates-formes utilisées par Epic Games pour 'Fortnite, ' cela montre à quel point les applications en ligne et cloud sont sensibles aux attaques et aux violations, " dit Oded Vanunu, Responsable de la recherche sur la vulnérabilité des produits de Check Point.

"Ces plates-formes sont de plus en plus ciblées par les pirates en raison d'énormes quantités de données clients sensibles qu'elles détiennent."

Comment protéger vos informations

Les joueurs doivent utiliser l'authentification à deux facteurs pour les réseaux en ligne et n'utiliser que les sites Web de jeux officiels lors du téléchargement ou de l'achat de jeux, les entreprises de sécurité conseillent. "Les produits de jeux sont échangés sur des marchés officiels et non officiels dans le darknet, ce qui rend les attaques contre les studios de jeux très lucratives, " a déclaré Itay Yanovski, Co-fondateur et vice-président senior de la stratégie de CyberInt.

Apple rappelle certains ordinateurs portables MacBook Pro en raison d'un risque d'incendie

L'UE autorise IBM à racheter Red Hat pour 34 milliards de dollars

Électronique