EA parcha vulnerabilidades de origen que podrían poner a millones en riesgo

EA parcha vulnerabilidades de origen que podrían poner a millones en riesgo
4.8 (96.67%) 6 votos

EA parcha vulnerabilidades de origen que podrían poner a millones en riesgo 1
Check Point Research y CyberInt detectaron vulnerabilidades en la plataforma Origin de EA que, de ser explotadas, podrían haber puesto en riesgo a millones de usuarios de la empresa. Los hackers podrían haber secuestrado y explotado millones de cuentas de Origin si hubieran explotado las vulnerabilidades. Las compañías de seguridad cibernética habían alertado a EA que se movió rápidamente para abordar el asunto.

Sucede que EA es la segunda compañía de juegos más grande del mundo con sus títulos que aprovechan la plataforma de juegos Origin para permitir que los clientes compren y jueguen juegos en PC y dispositivos móviles. También ofrece funciones sociales como la gestión de perfiles, redes a través del chat y la unión directa de juegos.

Estas vulnerabilidades se basaron en subdominios abandonados, el uso de tokens de autenticación, los mecanismos de CONFIANZA y el inicio de sesión único de EA integrados en el proceso de inicio de sesión. Si se hubieran explotado las vulnerabilidades, habría causado muchos problemas para los usuarios de EA y Origin. Se habrían comprometido millones de cuentas y EA ciertamente se encontraría en el agua caliente.

Check Point y CyberInt revelaron las vulnerabilidades de manera responsable a EA para que pudiera corregirlas y lanzar una actualización antes de que pudieran ser explotadas por piratas informáticos. "Como resultado del informe de CyberInt y Check Point, comprometimos nuestro proceso de respuesta de seguridad del producto para solucionar los problemas informados", confirmó Adrian Stone, Director Senior de Seguridad de Juegos y Plataformas de Electronic Arts.

Recomendamos:  Su iPhone es 120 millones de veces más potente que la computadora que envió a los hombres a la Luna

Archivado en . Leer más sobre . Fuente: globenewswire

Dejános tus Comentarios: