Inicio Jogos Vulnerabilidade na EA Games expõe 300 milhões de utilizadores

Vulnerabilidade na EA Games expõe 300 milhões de utilizadores

Foi descoberta uma falha de segurança na plataforma Origin, da EA Games. Na prática permitia que um atacante pudesse roubar contas de utilizadores e informações confidenciais de forma remota.

Vulnerabilidade na EA Games expõe 300 milhões de utilizadores

A falha, que no momento da publicação deste post já tinha sido corrigida, foi descoberta na Origin. É uma plataforma com mais de 300 milhões de utilizadores. Conforme sabe é desenvolvida pela Electronic Arts (EA). Nela, os utilizadores jogam e compram os jogos da empresa. São exemplo disso, o Apex Legends ou FIFA, entre outros. Através desta plataforma, os utilizadores podem gerir as suas contas e perfis. Podem também comunicar com amigos através de chat. É também possível participar em jogos numa comunidade que inclui o Xbox Live, PlayStation Network e Nintendo Network, entre outras.

EA Games

De acordo com especialistas da Check Point e CyberInt, quando a vulnerabilidade estava presente na plataforma, um atacante só precisava enganar os utilizadores e convencê-los a abrir um site oficial da EA Games para roubar a sua conta. Não era necessário que o utilizador fornecesse informações sobre as credenciais de acesso usadas para efetuar o login.

Isto era possível porque os hackers poderiam aproveitavam-se de uma antiga vulnerabilidade não corrigida no serviço de cloud do Microsoft Azure, que permitia roubar um subdomínio da EA que já tinha sido registado no Azure para hospedar um dos serviços da Origin.

Como o portal TheHackerNews explica, se o DNS de um domínio aponta para a plataforma de cloud do Azure, mas não foi configurado ou associado a um utilizador ativo do Azure, qualquer outro utilizador do Azure pode roubar a conta para colocar esse subdomínio no seu servidor do Azure.

Os investigadores realizaram um ataque como parte de uma Prova de Conceito (PoC) e sequestraram um subdomínio que estava inativo sob a URL “eaplayinvite.ea.com” e conseguiram hospedar um script no domínio que explorou a falha de segurança no início de sessão única (SSO) do oAuth e no mecanismo TRUST incluído no processo de login dos utilizadores da EA Games.

Desta forma, converteram um domínio inativo num site de phishing. Assim, poderiam enviar o site malicioso para os jogadores. Uma vez que se tratava de um domínio da EA Games, não gerava suspeitas. O código embutido no site tinha a capacidade de roubar os tokens SSO de acesso da EA. Deste modo, o hacker conseguiria as credenciais da conta da vítima. Para além disso, teria a capacidade de roubar não apenas os acessos, mas também as informações contidas, como dados de cartões de crédito, para além da possibilidade de realizar compras dentro do jogo. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

Os consumidores voltaram a confiar na Nokia! E agora?

A Nokia não é obviamente a mesma marca que dominou os anos 90 e o início dos anos 2000. Afinal de contas, agora percente...

O Windows 10 v2004 é a versão mais popular do Sistema Operativo!

Como deve saber, a Microsoft lançou a versão mais recente do seu sistema operativo Windows 10 (20H2 -> Windows 10 Outubro de 2020) há...

A PlayStation 5 vai chegar com uma surpresa não anunciada!

A PlayStation 5 está prestes a chegar ao mercado, afinal de contas, apesar do stock ser mesmo muito limitado em 2020, a consola de...

Discos rígidos de 20 TB em Dezembro! 50 TB em 2026

É provável que conheça a Seagate, afinal de contas, estamos a falar de uma das mais populares e velhas fabricantes na indústria do armazenamento....

Já sabemos o que valem os novos Ryzen 5800X e 5950X!

Estamos muito perto da chegada dos novos Ryzen 5000 ao mercado, aliás, talvez mais interessante que tudo isto, estamos a horas do lançamento das...