$
אינטרנט

מאות מיליוני גיימרים נחשפו לגניבה בגלל פירצה במערכות EA

באג במערכת זיהוי השחקנים של ענקית הגיימינג איפשר לקבל גישה לחשבונות המקוונים שלהם, על פני פלטפורמות שונות - קונסולות, מחשבים ומכשירי מובייל; צ'ק פוינט וסייברינט שזיהו את הליקוי דיווחו ל-EA, שסתמו את הפרצה

רפאל קאהאן 18:5926.06.19

התגלתה פרצת אבטחה חמורה בפלטפורמה של ענקית הגיימינג EA; חוקרים מהחברות צ'ק פוינט וסייברינט גילו שהאקרים יכולים לנצל אותה כדי להשתלט על חשבונות של מאות מיליוני הגיימרים שמשתמשים בכותרי EA, ולנצל אותם לרכישת משחקים ומוצרים נלווים. ל-EA כותרים פופולריים רבים, ביניהם סדרת FIFA, משחקי היריות Battlefield ו-Anthem, סדרת המירוצים Need For Speed, סדרת Sims ועוד.

 

 

לדברי החוקרים, הליקוי נובע מבאג פנימי של מערכת Origin, פלטפורמת המשחקים של EA שמחברת בין המשחקים שנרכשים אצל גורמים אחרים - למשל, חנויות אקסבוקס ופלייסטיישן, או חנות המשחקים סטים - ובין שרתי החברה. הבאג הוא במנגנון ה-SSO (או single sign on) שמאפשר לשחקן לנדוד דרך הפלטפורמות השונות אליהן הוא מחובר: מחשב, קונסולה, חשבון המשתמש של ההתקן וכמובן חשבון השחקן של EA עצמה.

 

משחק מסדרת FIFA משחק מסדרת FIFA מתוך אתר FIFA

 

 

על פי החוקרים, את הפרצה ניתן לנצל על ידי שליחה של קישור פשוט לשחקן ממנו רוצים להשיג את פרטי ההתחברות. הקלקה או הקשה על הקישור מעביר את טוקן ההזדהות בנוסף להתחברות. בהתחשב בכך שגיימרים נוהגים להזמין זה אתר זה למשחקים דרך שליחת קישורים בפלטפורמות צ'ט למיניהן, מדובר בליקוי חמור שלא קשה לנצל.

 

 

 

הפרצה דומה מאוד לאחת שזוהתה לפני מספר חודשים בפלטפורמת פורטנייט. עם זאת, ההבדל בין השתיים הוא שהפלטפורמה של EA משרתת בכל זמן נתון כ-300 מיליון שחקנים רשומים. EA הודתה בקיום הפרצה והזדרזה לחסום אותה.

בטל שלח
    לכל התגובות
    x