Conectarse con nosotros

Actualidad

Vulnerabilidad de Origin expuso potencialmente a 300 millones de cuentas

Publicado

el

Al mejor estilo Facebook, se acaba de descubrir una brecha de seguridad en Origin. Dicha vulnerabilidad en la tienda expuso a 300 millones de jugadores de juegos como Battlefield, Madden NFL, NBA Live y FIFA.

“La plataforma Origin de EA es enormemente popular, y si se dejan sin parchear, dichas fallas le permitirán a los hackers piratear y explotar cuentas de millones de usuarios” dijo Oded Vanunu, Líder de Investigación en Vulnerabilidad de Productos en Check Point.

Esta brecha de seguridad le habría permitido a hackers entrar en las cuentas de la gente sin la necesidad de robar su usuario y contraseña. En cambio, simplemente necesitaron un token de Inicio de Sesión Único para tomar el acceso completo de una cuenta.

Los tokens de acceso funcionan como método de autentificación similar a las contraseñas, con códigos generados por los servicios a los que te estás conectando. Estos son más difíciles de robar que las contraseñas, pero aún así no es imposible hacerlo. A medida que la gente fue tomando consciencia sobre no poner sus contraseñas en sitios sospechosos, los hackers optaron por comenzar a robar tokens de acceso, proceso que se puede hacer en segundo plano sin ninguna participación del usuario.

Los investigadores de seguridad descubrieron la brecha utilizando un subdominio de EA: eaplayinvite.ea.com. Dicho dominio inactivo se encuentra hosteado en los servidores de Microsoft Azure. Tras encontrar la vulnerabilidad, el equipo detrás de la investigación se contactó con EA y se aseguró que nadie más pudiera explotarla.

Nuevamente estamos ante un ejemplo de lo poco que cuidan nuestros datos las empresas.

¿Qué opinas de esto?

 

Fuente: Cnet