Nyt sikkerhedshul: Lader hackere overtage din EA konto

Steen Jørgensen

En svaghed i IT-systemet hos EA Sport gjorde det muligt for hackere at overtage op mod 300 millioner brugeres identitet.

Nyt sikkerhedshul: Lader hackere overtage din EA konto

IT-sikkerhedsfirmaet Check Point har fundet en ny sårbarhed, der gav hackere mulighed for at overtage op mod 300 millioner konti hos en af verdens førende spiludviklere, EA. Sikkerhedshullet kunne potentielt have ramt alle med en Origin gaming konto, der er udviklet af Electronic Arts (EA). Sikkerhedshulet gav hackere fuld adgang til EA gameres konti og personlige oplysninger, hvilket kunne have ført til identitetstyveri og overtagelse af mere end 300 millioner gameres konti.

 

Hackee kunne få adgang til mange private informationer gennem EA

EA er verdens næststørste spilvirksomhed og udgiver af spiltitler som FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer og Medal of Honor. Spillene bruger Origins gaming platform, som giver brugerne mulighed for at købe og spille EA’s spil på tværs af PC og mobil. Origin indeholder sociale funktioner som profilstyring, chatnetværk samt muligheden for at tilslutte sig direkte til spil og omfatter også integrering af websteder som Facebook, Xbox Live, PlayStation Network og Nintendo Network.

Her er altså adgang til mange vitale private informationer, som kunne misbruges af hackere. Sikkerhedshullet, der blev fundet på EA’s platform, krævede ikke, at brugeren overgav eventuelle loginoplysninger. I stedet benyttede hackere sig af forladte underdomæner og EA gameres brug af godkendelses-tokens i forbindelse med OAuth Single Sign-On (SSO) og TRUST-mekanismen, der er indbygget i EA gameres loginproces.

Oded Vanunu, chef for Products Vulnerability Research hos Check Point fortæller, at sammen med de sikkerhedshuller de for nylig har fundet på platforme, der bruges af Epic Games Fortnite, så viser dette, hvor modtagelige online- og cloud-applikationer er overfor angreb fra hackere.

“Disse platforme bliver i stigende grad målrettet, særligt på grund de enorme mængder følsomme kundedata, de indeholder”, advarer han.

Se også: Priser på gaming headset

 

Anbefalinger til at beskytte sig selv mod hackere

Check Point anbefaler på det kraftigste brugere til at aktivere tofaktorgodkendelse og kun bruge den officielle hjemmeside, når de downloader eller køber spil. Forældre bør samtidig skabe opmærksomhed blandt deres børn omkring truslen fra online svindel, særligt i forhold til, at cyberkriminelle vil gøre alt for at få adgang til personlige og finansielle informationer, som muligvis kan tilgås gennem gameres online kontoer.

Desuden skal man som altid være opmærksom, når man modtager links sendt fra ukendte kilder.

Den sikkerhedsbrist, som Check POint fandt hos EA, skulle være lukket.

Se også: Nyheder om it sikkerhed