Hace unos días se dio a conocer que la firma de seguridad Check Point Research junto con otra empresa dedica al sector de la seguridad informática, CyberInt habría encontrado una vulnerabilidad que pone en riesgo millones de cuentas de Origin.
Esta vulnerabilidad permitía hacerse con el control de la cuenta, sin tener que robar el nombre de usuario y contraseña. Esto se debe a que los hackers robaría un token de autorización de inicio de sesión único. Los tokens de acceso son un método de autenticación similar a las contraseñas, como los códigos generados por los servicios para mantenerlo conectado.
Los investigadores de seguridad pudieron tomar el control de un subdominio de EA, bajo la URL «eaplayinvite.ea.com», que era un dominio inactivo alojado en el servicio de nube de Microsoft Azure. Los investigadores solicitaron con éxito tomar el dominio inactivo de Microsoft Azure y convirtieron la página en una trampa de phishing.
Podían enviar la página maliciosa a los jugadores, y como era un dominio de EA, las víctimas tendrían más probabilidades de confiar en el enlace, dijeron los investigadores. La página secuestrada tenía un código incrustado que tomaría tokens de acceso destinados a EA y lo dirigiría a los investigadores.
A raíz del informe hecho por las empresas Check Poin Research y CyberInt, Adrian Stone, director de seguridad de juegos y plataformas de EA, ya ha puesto remedio a este problema y ha comentado lo siguiente:
Proteger a nuestros jugadores es nuestra prioridad
Vía Cnet
Ya está disponible una nueva lista de bugs que vendrán arreglados en la próxima actualización,…
Ya está disponible una nueva actualización para el juego base de unos 705 Mbs. en la…
Una nueva lista de bugs que vendrán arreglados en la próxima actualización, que será el…
Ahora que ha pasado un tiempo desde que el 17 de marzo de 2026 apareció…
Ya están disponibles en la app de EA las rebajas del verano para Los Sims…
¡Este 11 de junio han llegado regalos de artistas al Mercado de Los Sims 4 para PC, Mac…