Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности по всему миру, и CyberInt, ведущий поставщик киберзащиты для цифровых потребительских компаний, обнаружили цепочку уязвимостей в магазине игр Origin, разработанном Electronic Arts (EA).
В случае их использования злоумышленники могли бы получить доступ к учетной записи игрока и украсть личные данные.
Electronic Arts — вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на ПК и мобильных устройствах.
Среди функций Origin — управление профилями, общение с друзьями через чат и возможность играть онлайн. Сервис также включает интеграцию сообщества с сайтами Facebook, Xbox Live, PlayStation Network и Nintendo Network.
В соответствии с правилами раскрытия уязвимостей, исследователи CyberInt и Check Point сообщили EA о найденных уязвимостях, чтобы компания смогла устранить их и установить необходимые обновления до того, как киберпреступники смогут воспользоваться ими.
Исследователи двух компаний объединили свой опыт, чтобы поддержать EA в разработке исправлений для дальнейшей защиты игрового сообщества. Уязвимость в EA, которая могла бы позволить злоумышленникам захватить аккаунт игрока, устранена.
«Защита игроков — наш приоритет, — подчеркивает Адриан Стоун, генеральный директор по безопасности игр и платформ в Electronic Arts. — Увидев результат отчета CyberInt и Check Point, мы задействовали всех необходимых специалистов, чтобы устранить указанные проблемы. Совместная работа по принципу скоординированного раскрытия уязвимостей укрепляет наши отношения с более широким сообществом в области кибербезопасности и является ключевым элементом обеспечения безопасности наших игроков».
Для эксплуатации уязвимости злоумышленникам не нужно было заставлять пользователей передавать какие-либо данные для входа в систему. Они могли воспользоваться заброшенными субдоменами EA Games, чтобы взломать один из них и отслеживать запросы, сделанные действующими пользователями EA.
«Платформа EA Origin очень популярна; найденные уязвимости позволили бы хакерам взломать и использовать миллионы учетных записей пользователей, — говорит Одед Вануну, глава подразделения Check Point по исследованию и поиску уязвимостей. — Недавно мы уже находили уязвимости в платформе Epic Games для игры Fortnite, что показывает, насколько уязвимы онлайновые и облачные приложения к атакам и взломам. Платформы такого типа становятся все более привлекательными для хакеров из-за огромного количества конфиденциальных данных клиентов, которые они хранят».
Check Point и CyberInt настоятельно рекомендуют пользователям включать двухфакторную аутентификацию и использовать только официальный сайт при загрузке или покупке игр. Родители должны информировать своих детей об угрозе онлайн-мошенничества, объяснить, что киберпреступники сделают все, чтобы получить доступ к личным и финансовым данным, которые могут храниться в онлайн-аккаунте игрока.