A principios de año, EA Origin se encontró en problemas después de que se descubrió una vulnerabilidad en el cliente del juego que podría haber puesto en riesgo las cuentas de su base de jugadores. Más de 300 millones de jugadores, para ser precisos.
ANUNCIO
Investigadores de Check Point y CyberInt informaron a EA que si la vulnerabilidad no se repara, permitiría a los piratas informáticos “secuestrar y explotar” las cuentas de millones. Permitirles robar el token de autorización de inicio de sesión único del cliente, evitando así el acto tradicional de robar datos de inicio de sesión o contraseña.
Tanto Check Point como CyberInt encontraron la falla cuando lograron tomar el control de un subdominio de EA a través de la URL “eaplayinvite.ea.com”. Según ellos, el dominio estaba inactivo, ya que estaba alojado en el servicio en la nube Azure de Microsoft. Después de hacerse cargo de la página, las empresas dijeron que la convirtieron en una trampa de phishing.
A partir de ese momento, los investigadores podían enviar enlaces desde el dominio a las víctimas de su elección y era más probable que hicieran clic en ellos, especialmente porque se enviaba desde un enlace “afiliado”. Por supuesto, Check Point y CyberInt no hicieron eso y, en cambio, informaron a EA sobre la falla en febrero.
Desde entonces, EA corrigió la falla, afirmando que la seguridad de los jugadores es su prioridad.
(Fuente: CNET)
