EA je druhou největší herní společností na světě a pyšní se například herními tituly jako FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer a Medal of Honor. Hry využívají herního klienta Origin, který umožňuje uživatelům nakupovat a hrát hry EA napříč počítači a mobilními zařízeními. Origin obsahuje sociální funkce, jako je správa profilu, komunikace s přáteli prostřednictvím chatu a přímé připojení ke hrám, a umožňuje také propojení s Facebookem, Xbox Live, PlayStation Network a Nintendo Network.
Výzkumníci společností CyberInt a Check Point odpovědně informovali o zranitelnostech EA v souladu s postupy pro zveřejňování informací o zranitelnostech, aby došlo k opravení zranitelností a vydání aktualizace dříve, než by mohli zranitelnost zneužít hackeři. CyberInt a Check Point spojily své odborné znalosti a podpořily EA při vývoji oprav pro ochranu herní komunity. Zranitelnost, kterou EA odstranila, mohla útočníkům umožnit krádeže hráčských účtů.
„Ochrana našich hráčů je naší prioritou,“ řekl Adrian Stone, Senior Director, Game and Platform Security, Electronic Arts. „V důsledku zprávy společností CyberInt a Check Point jsme v našem bezpečnostním procesu opravili nahlášené problémy. Spolupracovali jsme v duchu zásad koordinovaného zveřejňování informací o zranitelnostech a posílili naše vztahy s kyberbezpečnostní komunitou, což je klíčovou součástí pro zajištění bezpečnosti našich hráčů.“
Zranitelnosti objevené v platformě EA nevyžadovaly, aby uživatel poskytl jakékoli přihlašovací údaje. Bylo možné využít opuštěné subdomény a použít autentizační tokeny EA Games ve spojení s mechanismem OAuth Single Sign-On (SSO) a TRUST, které jsou součástí přihlašovacího procesu k uživatelskému účtu EA Game.
„Platforma EA Origin je velmi populární. A pokud by zůstala nezáplatována, tyto zranitelnosti by mohly umožnit hackerům ukrást a zneužít miliony uživatelských účtů,“ uvedl Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point. „Spolu se zranitelnostmi, které jsme nedávno objevili v platformách používaných Epic Games pro Fortnite, se ukazuje, jak náchylné jsou online a cloudové aplikace k útokům a narušení bezpečnosti. Tyto platformy jsou stále častěji terčem hackerů, protože obsahují obrovské množství citlivých údajů o zákaznících.“
„CyberInt poskytuje nepřetržitou, automatizovanou včasnou detekci, přičemž zohledňujeme perspektivu útočníků, abychom firmám umožnili proaktivně chránit své zákazníky a podnikání,“ dodal Itay Yanovski, spoluzakladatel a SVP Strategy společnosti CyberInt Technologies. „S herním zbožím se obchoduje v oficiálních i neoficiálních obchodech na darknetu, takže útoky na herní studia jsou velmi lukrativní. Jsme přesvědčeni, že kyberbezpečnostní průmysl má odpovědnost za ochranu lidí, proto upozorňujeme a informuje o nejnovějších hrozbách, jako je například TA505, abychom umožnili používat co nejefektivnější řešení pro detekci a zmírnění škod.“
Check Point a CyberInt důrazně doporučují uživatelům používat dvoufaktorovou autentizaci a navštěvovat pouze oficiální webové stránky při stahování nebo nákupu her. Rodiče by měli vzdělávat své děti a informovat je o možných online hrozbách a podvodech, protože kyberzločinci udělají cokoli, aby získali přístup k osobním a finančním údajům, které mohou být součástí online účtu hráče. Check Point a CyberInt nabádají hráče, aby byli vždy ostražití, když dostanou odkaz poslaný z neznámého zdroje.
Zdroj: Check Point
