חוקרי צ'ק פוינט וסייברינט מצאו חולשות אבטחה בפלטפורמת אוריג'ין של חברת המשחקים EA GAMES, אשר לה למעלה מ-300 מיליון משתמשים ברחבי העולם. החוקרים דיווחו לחברה על החולשות, והן תוקנו בעדכון אבטחה שיצא היום (ד'). EA לא חשפה אם החולשות נוצלו בפועל, ואם נגרם נזק לחברה או למשתמשיה.
EA מחזיקה בפלטפורמת המשחקים הפופולרית בעולם, הכוללת משחקים כמו Command & Conquer, פיפא ו-Battlefield. אוריג'ין היא הפלטפורמה הדיגיטלית המשמשת את כלל לקוחות EA לצורך התחברות למשחקים. הפלטפורמה כוללת חשבונות אישיים של משתמשים שמאפשרים להם לשחק דרך אותו החשבון במכשירים שונים, לשחק עם משתמשים אחרים אונליין, לרכוש מוצרים נלווים ועוד.
החולשות שאיתרו החוקרים מאפשרות השתלטות מוחלטת על החשבונות האישיים של משתמשי המשחקים בפלטפורמה, כולל פרטי כרטיסי אשראי וכן את הפרטים האישיים של המשתמשים האחרים שמשחקים איתו. ניצול החולשות מתבצע באמצעות קישור שנשלח למשתמשים, ונראה כאילו הוא הגיע מכתובת האינטרנט של המשחק עצמו. הלחיצה על הלינק מעבירה לידי התוקף את פרטי אימות הזהות של המשתמש לצורך התחברות לחשבון.
צ'ק פוינט וסייברינט ממליצות למשתמשים בפלטפורמות דיגיטליות להשתמש בזיהוי דו שלבי (Two Factor Authentication) כאמצעי הגנה למניעת גניבות חשבון ושמירה על הפרטיות. "החולשות שמצאנו בפלטפורמת המשחקים הזו, והחולשות שמצאנו בפלטפורמת המשחקים של פורטנייט, מוכיחות עד כמה אפלקיציות ענן ורשת חשופות לחולשות ולפרצות. הפלטפורמות הללו הן יעדים מבוקשים של האקרים בשל הרגישות הגדולה של המידע אותן הן צוברות על מאות מיליוני משתמשים ברחבי העולם", נמסר בהודעת החברה מטעם עודד ואנונו, ראש מחלקת חולשת מוצרים בצ'ק פוינט.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
