Check Point Research e CyberInt hanno trovato una falla di sicurezza all’interno di Origin, il noto client per PC creato e gestito da Electronic Arts.

Questa vulnerabilità ha messo a rischio circa 300 milioni di utenti di titoli come Battlefield, Madden NFL, NBA Live e FIFA. “La piattaforma Origin è molto popolare e se le falle fossero state lasciate scoperte, esse sarebbero state utilizzate per ottenere dati sensibili di milioni di account”, ha dichiarato Oded Vanunu, ricercatore di Check Point.

Questa vulnerabilità permetteva agli hackers di entrare negli account degli utenti senza dover ottenere le loro password. Quello che poteva essere rubato era un token di autorizzazione per l’accesso, che avrebbe fornito così a persone non autorizzate il completo controllo degli account. Questi token sono codici generati da servizi specializzati utilizzati per mantenere attiva una sessione, e sono un metodo di autenticazione simile alle password.

I ricercatori sono riusciti a prendere il controllo di un sottodominio abbandonato da Electronic Arts, facendo in modo che tutti i token di accesso prelevati da chiunque accedesse alla pagina del sottodominio in questione, invece di andare da EA, andassero nelle mani dei ricercatori.

Questa vulnerabilità è stata sistemata correttamente da Electronic Arts tra febbraio e marzo.

 

Fonte: CNet

Condividi
  •  
  •  
  •  
  •  
  •  
  •  
  •