"Whitehat" našel chybu, která umožnila neoprávněný přístup k více než 700 milionům účtů EA
Hernímu vývojáři, který se zabývá i reverzním inženýrstvím, se podařilo naleznout závažnou bezpečnostní zranitelnost, která mu otevřela cestu k více než sedmi stům milionům uživatelských účtů firmy Electronic Arts. Chybou jsou dotčeny i herní statistiky. "Whitehat", jak se označují hackeři, jejichž cílem je odhalovat bezpečnostní chyby, ale neškodit, vývojářům také pomohl kritickou chybu opravit.
Zranitelnost se týká serverů a infrastruktury EA a lze ji snadno zneužít. IT specialisté proto naléhavě doporučují uživatelům, aby si změnili hesla a aktivovali dvoufaktorové ověřování. Doporučuje se také pravidelně kontrolovat transakce na bankovním účtu, který je s profilem provázaný a hráči z něj realizují nákupy her či ve hrách.
Po odhalení významné bezpečnostní slabiny bylo EA pod tlakem
Objevená bezpečnostní chyba potenciálním útočníkům otevírala poměrně rozsáhlé možnosti přístupu k citlivým datům uživatelů. Kromě neoprávněného přihlášení do účtu EA a manipulace s jeho daty šlo bez větší námahy ke stejnému účelu zneužít i přesunutí účtu Xboxu.
Chyba dovolovala měnit uživatelská jména, zakazovat účty, bránit hráčům v přístupu ke hrám nebo obcházet zákazy bez potřeby interakce uživatele.
K celé věci výzkumník sdělil: „Vzhledem k závažnosti je trochu zvláštní, jak dlouho trvalo, než EA vše opravila. Jejich původní odhad byl, že to nebude hotové do konce roku, přestože se jednalo o jednoduchý případ odhalení dokumentace a jednoho nezabezpečeného koncového bodu." A dodal: "Chápu, že interně je to složitější, ale rychlá záplata, která by opravila jádro problému, mohla být rozumná.“
Toto odhalení vyvolalo v herní komunitě obavy. Mnozí hráči nyní požadují ze strany EA větší transparentnost a rychlejší kroky k odstraňování bezpečnostních mezer a ochraně dotčených uživatelů.
Zdroj: Cybernews