«Η προστασία των παικτών αποτελεί προτεραιότητά μας» δήλωσε ο Adrian Stone, Senior Director, Game and Platform Security στην Electronic Arts. «Ως αποτέλεσμα της έκθεσης των CyberInt και Check Point, ενεργοποιήσαμε τη διαδικασία απόκρισης για περιστατικά ασφάλειας των προϊόντων μας, και αποκαταστήσαμε τα προβλήματα που μας γνωστοποιήθηκαν. Η συνεργασία, υπό το δόγμα της Συντονισμένης Αποκάλυψης Ευπαθειών, ενδυναμώνει τις σχέσεις μας με την ευρύτερη κοινότητα του cybersecurity και διασφαλίζει ότι οι παίκτες μας θα μείνουν ασφαλείς».
Οι ευπάθειες που βρέθηκαν στην πλατφόρμα της EA δεν απαιτούσαν από τον χρήστη να δώσει οποιαδήποτε στοιχεία σύνδεσης. Αντ’ αυτού, εκμεταλλευόταν εγκαταλελειμμένα subdomains και τη χρήση των authentication tokens της EA Games, σε συνδυασμό με τον μηχανισμό OAuth Single Sign-On (SSO) και τον μηχανισμό TRUST, ο οποίος ενσωματώνεται στη διαδικασία σύνδεσης του χρήστη.
«Η πλατφόρμα Origin της EA είναι εξαιρετικά δημοφιλής και αν δεν ενημερωνόταν, αυτές οι αδυναμίες θα επέτρεπαν στους hackers να υφαρπάξουν και να εκμεταλλευτούν εκατομμύρια λογαριασμούς χρηστών», δήλωσε ο Oded Vanunu, Head of Products Vulnerability Research for Check Point. «Το συγκεκριμένο γεγονός καθώς και οι ευπάθειες που πρόσφατα ανακαλύψαμε στις πλατφόρμες που χρησιμοποιούνται από την Epic Games για το Fortnite, αποδεικνύουν πόσο επιρρεπείς είναι σε επιθέσεις και παραβιάσεις οι online και οι cloud εφαρμογές. Αυτές οι πλατφόρμες αποτελούν στόχο όλο και περισσότερων hackers εξαιτίας των τεράστιων όγκων ευαίσθητων δεδομένων πελατών που διακρατούν».
«Η CyberInt, αξιοποιώντας την οπτική του επιτιθέμενου προκειμένου να προστατεύει προληπτικά τους πελάτες και τις επιχειρήσεις, παρέχει συνεχή, αυτοματοποιημένη, έγκαιρη ανίχνευση απειλών», δήλωσε ο Itay Yanovski, συνιδρυτής και SVP Strategy για τη CyberInt Technologies. «Τα gaming προϊόντα διαπραγματεύονται σε επίσημες και ανεπίσημες αγορές στο darknet, γεγονός που κάνει τις επιθέσεις εναντίον των gaming studios ιδιαίτερα κερδοφόρες. Πιστεύουμε ότι η βιομηχανία της κυβερνοασφάλειας έχει την ευθύνη να προστατεύει τους ανθρώπους, επομένως φροντίζουμε να ειδοποιούμε τον κλάδο μέσω ερευνών που επικεντρώνονται σε πρόσφατα εντοπισμένες εκστρατείες απειλών, όπως η TA505 - για να διασφαλιστεί ότι λαμβάνονται τα πιο αποτελεσματικά μέτρα ανίχνευσης και περιορισμού».
Η Check Point και η CyberInt συμβουλεύουν έντονα τους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων και να χρησιμοποιούν μόνο τον επίσημο ιστότοπο κατά τη λήψη ή την αγορά παιχνιδιών. Οι γονείς θα πρέπει να ενημερώνουν τα παιδιά τους για την απειλή της ηλεκτρονικής απάτης καθώς και για το ότι οι εγκληματίες του κυβερνοχώρου θα κάνουν οτιδήποτε για να αποκτήσουν πρόσβαση σε προσωπικά και οικονομικά δεδομένα, τα οποία ενδεχομένως να διακρατούνται στο πλαίσιο λειτουργίας του λογαριασμού ενός χρήστη. οποίες μπορούν να γίνουν στο πλαίσιο του online λογαριασμού του gamer. Η Check Point και η CyberInt ενθαρρύνουν τους παίκτες να είναι πάντα προσεκτικοί όταν λαμβάνουν links που αποστέλλονται από άγνωστες πηγές.
Διαβάστε την πλήρη τεχνική ανάλυση της ευπάθειας στο blog της Check Point Research.
Για την καλύτερη εμπειρία σου θα θέλαμε να σε παρακαλέσουμε να το απενεργοποιήσεις κατά την πλοήγησή σου στο site μας ή να προσθέσεις το enternity.gr στις εξαιρέσεις του Ad Blocker.
Με εκτίμηση, Η ομάδα του Enternity