Descubierta vulnerabilidad en EA Origin que ha expuesto a millones de jugadores

Especialistas del sector de la ciber-seguridad informan a Electronic Arts de un fallo de seguridad en su servicio EA Origin.

EA Origin

Quien esté libre de pecado… que tire la primera piedra. Esta no es la primera ni la última vez en la cual una empresa del sector del videojuego o de la tecnología en general sufre una vulnerabilidad de seguridad. En este caso ha sido el turno de EA Origin, la plataforma de juego online de Electronic Arts con la cual la compañía lleva trabajando desde el año 2011, lo que la convierte en una de las veteranas del sector.

La vulnerabilidad descubierta parece que ha sido atajada de forma temprana, por lo que todo ha quedado en un “podría” y no en una desgracia real. El “podría” se refiere a que se podrían haber expuesto millones de cuentas de usuario. Y no hablamos de dos o tres millones, sino de una cifra superior a 300 millones. Juegos como FIFA, NBA Live o Battlefield han expuesto a sus usuarios, aunque como indicamos no se ha tenido que lamentar ningún incidente por la temprana solución del problema.

Por lo que comentan varias organizaciones del sector de la seguridad digital, como Check Point, este problema de seguridad podría implicar que se hackearan las cuentas de los usuarios y que se robaran tanto sus nombres de usuario como sus contraseñas. Lo que se robaría en ese supuesto incidente era un token de identificación que les permitiría a los hackers tener control sobre las cuentas.

No parece que los token de seguridad sean fáciles de robar, dado que su nivel de seguridad es superior al de las contraseñas normales. De todas formas, cabe la posibilidad de que ocurra como ha pasado en otros casos (Facebook tuvo un incidente parecido y recibió numerosas críticas por ello). Es la vía que han encontrado algunos hackers para poder seguir haciendo sus fechorías ahora que los usuarios son más conscientes y tienen cuidado con la forma en la que eligen e introducen sus passwords en conexiones no seguras.

El método que se usó para realizar el descubrimiento de esta vulnerabilidad fue por medio de un subdominio de EA que había quedado inactivo, pero al cual los especialistas tuvieron acceso: eaplayinvite.ea.com. Cuando vieron lo que ocurría en el dominio y cómo estaba vinculado al servicio en la nube Azure de Microsoft, lo convirtieron en una trampa de phishing que demostraría el hallazgo que habían realizado. No tardaron en probar sus teorías y después de ello contactaron con EA para informarles del problema y que así lo pudieran solucionar.

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...