Hace unos días se dio a conocer que la firma de seguridad Check Point Research junto con otra empresa dedica al sector de la seguridad informática, CyberInt habría encontrado una vulnerabilidad que pone en riesgo millones de cuentas de Origin.
Esta vulnerabilidad permitía hacerse con el control de la cuenta, sin tener que robar el nombre de usuario y contraseña. Esto se debe a que los hackers robaría un token de autorización de inicio de sesión único. Los tokens de acceso son un método de autenticación similar a las contraseñas, como los códigos generados por los servicios para mantenerlo conectado.
Los investigadores de seguridad pudieron tomar el control de un subdominio de EA, bajo la URL «eaplayinvite.ea.com», que era un dominio inactivo alojado en el servicio de nube de Microsoft Azure. Los investigadores solicitaron con éxito tomar el dominio inactivo de Microsoft Azure y convirtieron la página en una trampa de phishing.
Podían enviar la página maliciosa a los jugadores, y como era un dominio de EA, las víctimas tendrían más probabilidades de confiar en el enlace, dijeron los investigadores. La página secuestrada tenía un código incrustado que tomaría tokens de acceso destinados a EA y lo dirigiría a los investigadores.
A raíz del informe hecho por las empresas Check Poin Research y CyberInt, Adrian Stone, director de seguridad de juegos y plataformas de EA, ya ha puesto remedio a este problema y ha comentado lo siguiente:
Proteger a nuestros jugadores es nuestra prioridad
Vía Cnet
Como era de esperar han sacado una pequeña actualización (hotfix) para resolver algunos problemillas en…
Ya está disponible una nueva y enorme actualización para el juego de unos 940 Mbs.…
Con la actualización del 12 de mayo, se activará en el juego base la Misión…
Cuando parecía que ya no iban a sacar más packs o kits, el equipo de…
La profesión de Noble es parte de la expansión Dinastías y linajes de Los Sims…
Ha sido publicada una nueva lista de bugs que vendrán arreglados en la próxima actualización…