Al mejor estilo Facebook, se acaba de descubrir una brecha de seguridad en Origin. Dicha vulnerabilidad en la tienda expuso a 300 millones de jugadores de juegos como Battlefield, Madden NFL, NBA Live y FIFA.
«La plataforma Origin de EA es enormemente popular, y si se dejan sin parchear, dichas fallas le permitirán a los hackers piratear y explotar cuentas de millones de usuarios» dijo Oded Vanunu, Líder de Investigación en Vulnerabilidad de Productos en Check Point.
Esta brecha de seguridad le habría permitido a hackers entrar en las cuentas de la gente sin la necesidad de robar su usuario y contraseña. En cambio, simplemente necesitaron un token de Inicio de Sesión Único para tomar el acceso completo de una cuenta.
Los tokens de acceso funcionan como método de autentificación similar a las contraseñas, con códigos generados por los servicios a los que te estás conectando. Estos son más difíciles de robar que las contraseñas, pero aún así no es imposible hacerlo. A medida que la gente fue tomando consciencia sobre no poner sus contraseñas en sitios sospechosos, los hackers optaron por comenzar a robar tokens de acceso, proceso que se puede hacer en segundo plano sin ninguna participación del usuario.
Los investigadores de seguridad descubrieron la brecha utilizando un subdominio de EA: eaplayinvite.ea.com. Dicho dominio inactivo se encuentra hosteado en los servidores de Microsoft Azure. Tras encontrar la vulnerabilidad, el equipo detrás de la investigación se contactó con EA y se aseguró que nadie más pudiera explotarla.
Nuevamente estamos ante un ejemplo de lo poco que cuidan nuestros datos las empresas.
¿Qué opinas de esto?
Fuente: Cnet