TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Xiaomi
  • Gaming
  • Hardware
  • Segurança
  • Promoções
  • Dicas
  • Reviews
Sem resultados
Ver todos os resultados
TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Xiaomi
  • Gaming
  • Hardware
  • Segurança
  • Promoções
  • Dicas
  • Reviews
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados
Home Notícias

Check Point e CyberInt descobrem falha de segurança em plataforma de gaming da EA Games

Nilton Almada por Nilton Almada
2 anos atrás
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

A cadeia de vulnerabilidades encontradas pode ter exposto mais de 300 milhões de jogadores EA a nível global a apropriações de conta e a roubo de identidade. 

A Check Point Research uniu forças com a CyberInt , o principal fornecedor de cibersegurança para os serviços de gestão, deteção e mitigação de ameaças para negócios de consumo digital, identificaram uma cadeia de vulnerabilidades na Origin, o cliente de gaming desenvolvido pela Electrocnic Arts (EA). Uma vez exploradas, as vulnerabilidades podem resultar em apropriações de contas e roubo de identidade.

A EA Games é a segunda maior empresa de gaming do mundo neste mercado e conta com referências como FIFA, Maden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer e Medal of Honor no seu portefólio. Todos estes jogos estão baseados na sua plataforma de gaming, a Origin, que permite aos utilizadores comprar e jogar os jogos EA, tanto em PC como em mobile. A Origin também contém recursos sociais como é o caso da gestão de perfis, networking através de chat e jogos diretos que proporcionam a integração dos membros da comunidade e das suas redes que podem ser conectadas com as suas contas de Facebook, Xbox Live, PalyStation Network e Nintendo Network.

As equipas de investigação da CyberInt e da Check Point informaram a EA desta vulnerabilidade de forma responsável e de acordo com as práticas de coordenadas de divulgação para corrigir as vulnerabilidades e implementar atualizações antes que os cibercriminosos as consigam explorar. Estas duas empresas combinaram o seu conhecimento para apoiar a EA no desenvolvimento de correções com o objetiv de proteger ainda mais a comunidade de jogadores. A vulnerabilidade que a EA solucionou poderia ter permitido a um hacker sequestrar a sessão do jogador, o que poderia resultar no comprometimento e controlo total da sua conta.

“Proteger os nossos jogardores é a nossa prioridade” adirma Adrian Stone, Senior Director, Game and Platform Security da Electronic Arts. “Como resultado do relatório que recebemos por parte da CyberInt e da Check Point, pudemos acionar o processo de resposta de segurança para remediar os problemas que nos foram reportados. Trabalhar em conjunto sob o Coordinated Vulnerability Disclosure fortalece a nossa relação com a comunidade de cibersegurança e é uma parte essencial para garantir a segurança dos nossos jogadores”, acrescenta.

A vulnerabilidade encontrada na plataforma da EA não exigiam que o utilizador entregasse quaisquer detalhes de login. Em vez disso, aproveitou os subdomínios abandonados e utilizou os tokens de autenticação da EA Games em conjunto com o mecanismos OAuth Single Sign-On (SSO) e TRUST, construídos no processo de login do utilizador EA Games.

“A plataforma Origin da EA é extremamente popular e se estas falhas não tivessem sido corrigidas a tempo teriam permitido, aos hackers, o roubo e a exploração de milhares de contas de utilizadores”, afirma Oded Vanunu, Head of Products Bulnerability Research da Check Point. “Juntamente com as vulnerabilidades que recentemente encontramos nas plataformas utilzadas pela Epic Games para o Fornite, isto mostra-nos o quão vulneráveis as aplicações online e cloud são no que diz respeito aos ataques e vulnerabilidades. Estas plataformas estão a ser cada vez mais escolhidas pelos hackers devido à quantidade de dados confidenciais de clientes que estas guardam.”  

“A CyberInt fornece uma deteção precoce, contínua e automática, adotando a perspetiva do invasor, com o objetivo de tornar as empresas capazes de proteger os seus clientes e o seu negócios”, afirma Itay Yanovski, Co-Founder e SVP Strategy for CyberInt Technologies”. Os produtos de gaming são negociados em mercados oficiais e não oficiais na darknet, o que torna os ataques contra os estúdios de gaming muito lucrativos. Nós acreditamos que a indústria de cibersegurança tem a responsabilidade de proteger as pessoas, por isso, fazemos questão de alertar a indústria para as pesquisas de segurança centradas em ameaças sobre a deteção de novas campanhas adversárias, como aconteceu com o TA505– para garantir que as medidas de deteção e mitigação mais eficazes são tomadas. 

A Check Point e a CyberInt aconselham todos os utilizadores a adotarem a autenticação de dois passos e a usarem apenas os websites oficiais sempre que fazem downloads ou compram jogos. É também importante que os pais consciencializem os seus filhos, alertando-os para os perigos de fraude e para outras ameaças online e passando a mensagem de que os criminosos farão de tudo para aceder aos detalhes pessoais e financeiros dos jogadores, que é provável que estejam armazenados nas suas contas online. A Check Point e a CyberInt encoraja os jogadores a permanecerem atentos sempre que recebem links provenientes de fontes desconhecidas. 

  • Para aceder à lista completa dos detalhes técnicos desta pesquisa, visite a página daCheck Point Research. 
  • Assista ao Vídeo:CyberInt Researchers and Check Point Help EA Secure its 300 Million Gamers,que detalha a descoberta e a natureza desta vulnerabilidade.
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Últimas Notícias

Nintendo Switch eShop Portugal
Gaming

Nintendo Switch: 30 jogos mais populares na eShop Portugal (abril)

12/04/2021
Apple iPhone 11 Pro Max
Apple

Apple: iPhone 11 Pro Max sobrevive 1 ano no fundo de um lago!

12/04/2021
Samsung
Android

Samsung Galaxy Z Fold 3 e Z Flip 2 chegam no verão com muitas surpresas!

12/04/2021

TecheNet Recomenda

Netflix: 9 alternativas para te ajudar a “vencer” o confinamento

3 melhores VPN em 2021 para garantir a segurança online

Revolut Portugal: Como pedir o cartão grátis e abrir conta no banco online

Dá música ao teu Discord: os 5 melhores bots de música!

7 dicas para aproveitar o Chromecast com Google TV ao máximo!

Discord. Vê como adicionar os melhores bots ao teu servidor

Netflix Portugal. As 10 séries mais populares do momento!

5 motivos para usares sempre uma VPN em 2021

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Techenet LOGO
  • Quem somos
  • Fale connosco
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Xiaomi
  • Gaming
  • Hardware
  • Segurança
  • Promoções
  • Dicas
  • Reviews

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.