מאות מיליוני גיימרים נחשפו לגניבה בגלל פירצה במערכות EA
באג במערכת זיהוי השחקנים של ענקית הגיימינג איפשר לקבל גישה לחשבונות המקוונים שלהם, על פני פלטפורמות שונות - קונסולות, מחשבים ומכשירי מובייל; צ'ק פוינט וסייברינט שזיהו את הליקוי דיווחו ל-EA, שסתמו את הפרצה
התגלתה פרצת אבטחה חמורה בפלטפורמה של ענקית הגיימינג EA; חוקרים מהחברות צ'ק פוינט וסייברינט גילו שהאקרים יכולים לנצל אותה כדי להשתלט על חשבונות של מאות מיליוני הגיימרים שמשתמשים בכותרי EA, ולנצל אותם לרכישת משחקים ומוצרים נלווים. ל-EA כותרים פופולריים רבים, ביניהם סדרת FIFA, משחקי היריות Battlefield ו-Anthem, סדרת המירוצים Need For Speed, סדרת Sims ועוד.
- חברת אבטחת המידע Vulcan Cyber גייסה 10 מיליון דולר
- נתניהו: לוחמי סייבר ישראלים סייעו במניעת פיגוע גדול של דאעש
- נחשפה מתקפת סייבר במסגרתה נפרצו 12 מספקיות סלולר הגדולות בעולם
לדברי החוקרים, הליקוי נובע מבאג פנימי של מערכת Origin, פלטפורמת המשחקים של EA שמחברת בין המשחקים שנרכשים אצל גורמים אחרים - למשל, חנויות אקסבוקס ופלייסטיישן, או חנות המשחקים סטים - ובין שרתי החברה. הבאג הוא במנגנון ה-SSO (או single sign on) שמאפשר לשחקן לנדוד דרך הפלטפורמות השונות אליהן הוא מחובר: מחשב, קונסולה, חשבון המשתמש של ההתקן וכמובן חשבון השחקן של EA עצמה.
משחק מסדרת FIFA מתוך אתר FIFA
על פי החוקרים, את הפרצה ניתן לנצל על ידי שליחה של קישור פשוט לשחקן ממנו רוצים להשיג את פרטי ההתחברות. הקלקה או הקשה על הקישור מעביר את טוקן ההזדהות בנוסף להתחברות. בהתחשב בכך שגיימרים נוהגים להזמין זה אתר זה למשחקים דרך שליחת קישורים בפלטפורמות צ'ט למיניהן, מדובר בליקוי חמור שלא קשה לנצל.
הפרצה דומה מאוד לאחת שזוהתה לפני מספר חודשים בפלטפורמת פורטנייט. עם זאת, ההבדל בין השתיים הוא שהפלטפורמה של EA משרתת בכל זמן נתון כ-300 מיליון שחקנים רשומים. EA הודתה בקיום הפרצה והזדרזה לחסום אותה.
