EA的Origin存在安全漏洞 可能會導致高達300M的身份盜竊風險

視頻游戲發(fā)行商電子藝界收緊了其Origin網絡網絡中發(fā)現(xiàn)的一些網絡盜版，這可能已經暴露了超過3億的視頻游戲玩家，以識別盜竊和賬戶損失。

EA的Origin平臺讓PC游戲玩家可以在網絡上購買和玩游戲，如Madden NFL，F(xiàn)IFA，Battlefield和The Sims，以及在線聊天和玩游戲。Origin還與Facebook，Xbox Live，PlayStation Network和Nintendo Network相連。

最近，EA在“Apex Legends”中取得了成功，成為“Fortnite”的挑戰(zhàn)者，“Fortnite”是日益增長的皇家戰(zhàn)斗類型中的領導者，它讓大量玩家相互競爭成為最后的競爭對手。

由加利福尼亞州圣卡洛斯的網絡安全公司Check Point Research和以色列特拉維夫的Cyber??Int Technologies公司發(fā)現(xiàn)的Origin游戲軟件中的“漏洞鏈”本可以讓黑客劫持玩家的會話并最終接管他們的帳戶，可能獲得信用卡信息和其他個人信息。

該公司周三宣布，網絡安全公司開發(fā)出的修復了部署的游戲發(fā)行商，以彌補漏洞。“保護我們的玩家是我們的首要任務，”Electronic Arts游戲和平臺安全高級主管Adrian Stone在公告中的一份聲明中表示。“由于Cyber??Int和Check Point的報告，我們采用了產品安全響應流程來修復報告的問題。”

今年，Check Point通知流行在線游戲“Fortnite”的出版商Epic Games，其中也有類似的系統(tǒng)潛在弱點。在這兩種情況下，系統(tǒng)內未使用的在線目的地都提供了一個開發(fā)入口點。

Origin的漏洞可能在沒有獲取用戶登錄信息的情況下被利用。黑客本可以使用“廢棄的子域和EA游戲使用身份驗證令牌”作為系統(tǒng)登錄過程的一部分。

安全專家表示，EA的3億注冊用戶中只有一小部分經常在Origin上活躍，但PC服務與社交媒體和其他在線游戲網絡的連接可能會使數(shù)百萬人面臨風險。

Check Point負責產品漏洞研究的負責人Oded Vanunu表示：“除了我們最近在Epic Games用于'Fortnite'的平臺中發(fā)現(xiàn)的漏洞外，這也顯示了在線和云應用程序易受攻擊和破壞的程度。”

“由于他們擁有大量敏感的客戶數(shù)據，黑客越來越多地將這些平臺作為目標。”

如何保護您的信息

安全公司建議游戲玩家應該對在線網絡使用雙因素身份驗證，并且在下載或購買游戲時才使用官方游戲網站。“游戲商品在暗網中的官方和非官方市場進行交易，這使得對游戲工作室的攻擊非常有利可圖，”Cyber??Int聯(lián)合創(chuàng)始人兼策略高級副總裁Itay Yanovski表示。