EA Origin, falle nella sicurezza hanno messo a rischio milioni di utenti 14

Scoperte importanti falle nella sicurezza per EA Origin, che hanno costretto il publisher ad agire in fretta per correggerle e scongiurare il rischio per milioni di utenti.

NOTIZIA di Giorgio Melani   —   26/06/2019

Sono emerse delle importanti falle nella sicurezza di EA Origin che hanno costretto il publisher ad agire in fretta per risolvere i problemi, che avrebbero potuto mettere a rischio milioni di utenti.

Le falle sono state rilevate da Check Point Research e CyberInt, che hanno avvertito EA spingendola ad agire in fretta per tappare i buchi. Non ci sono tracce di sfruttamento di queste falle, dunque non sono stati rilevati accessi non consentiti o furto di dati, con i rischi che sembrano essere rimasti confinati al piano potenziale, ma se qualcuno avesse sfruttato queste vulnerabilità praticamente l'intera utenza del client Electronic Arts sarebbe stata indifesa di fronte agli attacchi.

Queste falle, a quanto pare, si basavano sullo sfruttamento di sotto-domini abbandonati da parte di EA, in coordinazione con l'utilizzo dei token di autenticazione usati per collegarsi a Origin, con i meccanismi TRUST che entrano in gioco con il processo di login. "Queste piattaforme sono sempre più prese di mira dagli hacker a causa dell'enorme quantità di dati sensibili degli utenti che possiedono", ha spiegato Oded Vanunu di Check Point, che suggerisce, insieme a CyberInt, di utilizzare sempre l'autenticazione a due fattori per questi account.