Una vulnerabilidad podría haber comprometido más de 300 millones de cuentas de Origin

Hace unos días se dio a conocer que la firma de seguridad Check Point Research junto con otra empresa dedica al sector de la seguridad informática, CyberInt habría encontrado una vulnerabilidad que pone en riesgo millones de cuentas de Origin.

Esta vulnerabilidad permitía hacerse con el control de la cuenta, sin tener que robar el nombre de usuario y contraseña. Esto se debe a que los hackers robaría un token de autorización de inicio de sesión único. Los tokens de acceso son un método de autenticación similar a las contraseñas, como los códigos generados por los servicios para mantenerlo conectado.

Los investigadores de seguridad pudieron tomar el control de un subdominio de EA, bajo la URL «eaplayinvite.ea.com», que era un dominio inactivo alojado en el servicio de nube de Microsoft Azure. Los investigadores solicitaron con éxito tomar el dominio inactivo de Microsoft Azure y convirtieron la página en una trampa de phishing.

Podían enviar la página maliciosa a los jugadores, y como era un dominio de EA, las víctimas tendrían más probabilidades de confiar en el enlace, dijeron los investigadores. La página secuestrada tenía un código incrustado que tomaría tokens de acceso destinados a EA y lo dirigiría a los investigadores.

A raíz del informe hecho por las empresas Check Poin Research y CyberInt, Adrian Stone, director de seguridad de juegos y plataformas de EA, ya ha puesto remedio a este problema y ha comentado lo siguiente:

Proteger a nuestros jugadores es nuestra prioridad

Vía Cnet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *