A cadeia de vulnerabilidades encontradas pode ter exposto mais de 300 milhões de jogadores EA a nível global a apropriações de conta e a roubo de identidade.
A Check Point Research uniu forças com a CyberInt , o principal fornecedor de cibersegurança para os serviços de gestão, deteção e mitigação de ameaças para negócios de consumo digital, identificaram uma cadeia de vulnerabilidades na Origin, o cliente de gaming desenvolvido pela Electrocnic Arts (EA). Uma vez exploradas, as vulnerabilidades podem resultar em apropriações de contas e roubo de identidade.
A EA Games é a segunda maior empresa de gaming do mundo neste mercado e conta com referências como FIFA, Maden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer e Medal of Honor no seu portefólio. Todos estes jogos estão baseados na sua plataforma de gaming, a Origin, que permite aos utilizadores comprar e jogar os jogos EA, tanto em PC como em mobile. A Origin também contém recursos sociais como é o caso da gestão de perfis, networking através de chat e jogos diretos que proporcionam a integração dos membros da comunidade e das suas redes que podem ser conectadas com as suas contas de Facebook, Xbox Live, PalyStation Network e Nintendo Network.
As equipas de investigação da CyberInt e da Check Point informaram a EA desta vulnerabilidade de forma responsável e de acordo com as práticas de coordenadas de divulgação para corrigir as vulnerabilidades e implementar atualizações antes que os cibercriminosos as consigam explorar. Estas duas empresas combinaram o seu conhecimento para apoiar a EA no desenvolvimento de correções com o objetiv de proteger ainda mais a comunidade de jogadores. A vulnerabilidade que a EA solucionou poderia ter permitido a um hacker sequestrar a sessão do jogador, o que poderia resultar no comprometimento e controlo total da sua conta.
“Proteger os nossos jogardores é a nossa prioridade” adirma Adrian Stone, Senior Director, Game and Platform Security da Electronic Arts. “Como resultado do relatório que recebemos por parte da CyberInt e da Check Point, pudemos acionar o processo de resposta de segurança para remediar os problemas que nos foram reportados. Trabalhar em conjunto sob o Coordinated Vulnerability Disclosure fortalece a nossa relação com a comunidade de cibersegurança e é uma parte essencial para garantir a segurança dos nossos jogadores”, acrescenta.
A vulnerabilidade encontrada na plataforma da EA não exigiam que o utilizador entregasse quaisquer detalhes de login. Em vez disso, aproveitou os subdomínios abandonados e utilizou os tokens de autenticação da EA Games em conjunto com o mecanismos OAuth Single Sign-On (SSO) e TRUST, construídos no processo de login do utilizador EA Games.
“A plataforma Origin da EA é extremamente popular e se estas falhas não tivessem sido corrigidas a tempo teriam permitido, aos hackers, o roubo e a exploração de milhares de contas de utilizadores”, afirma Oded Vanunu, Head of Products Bulnerability Research da Check Point. “Juntamente com as vulnerabilidades que recentemente encontramos nas plataformas utilzadas pela Epic Games para o Fornite, isto mostra-nos o quão vulneráveis as aplicações online e cloud são no que diz respeito aos ataques e vulnerabilidades. Estas plataformas estão a ser cada vez mais escolhidas pelos hackers devido à quantidade de dados confidenciais de clientes que estas guardam.”
“A CyberInt fornece uma deteção precoce, contínua e automática, adotando a perspetiva do invasor, com o objetivo de tornar as empresas capazes de proteger os seus clientes e o seu negócios”, afirma Itay Yanovski, Co-Founder e SVP Strategy for CyberInt Technologies”. Os produtos de gaming são negociados em mercados oficiais e não oficiais na darknet, o que torna os ataques contra os estúdios de gaming muito lucrativos. Nós acreditamos que a indústria de cibersegurança tem a responsabilidade de proteger as pessoas, por isso, fazemos questão de alertar a indústria para as pesquisas de segurança centradas em ameaças sobre a deteção de novas campanhas adversárias, como aconteceu com o TA505– para garantir que as medidas de deteção e mitigação mais eficazes são tomadas.
A Check Point e a CyberInt aconselham todos os utilizadores a adotarem a autenticação de dois passos e a usarem apenas os websites oficiais sempre que fazem downloads ou compram jogos. É também importante que os pais consciencializem os seus filhos, alertando-os para os perigos de fraude e para outras ameaças online e passando a mensagem de que os criminosos farão de tudo para aceder aos detalhes pessoais e financeiros dos jogadores, que é provável que estejam armazenados nas suas contas online. A Check Point e a CyberInt encoraja os jogadores a permanecerem atentos sempre que recebem links provenientes de fontes desconhecidas.
- Para aceder à lista completa dos detalhes técnicos desta pesquisa, visite a página daCheck Point Research.
- Assista ao Vídeo:CyberInt Researchers and Check Point Help EA Secure its 300 Million Gamers,que detalha a descoberta e a natureza desta vulnerabilidade.
