Přejít k hlavnímu obsahu

Stovky milionů účtů v ohrožení: herní gigant se potýká s bezpečnostní dírou, hazardující s daty uživatelů

Jiří Palyza 11.11.2024
info ikonka
Zdroj: Dall-e (vytvořeno pomocí umělé inteligence)

Počítačovému expertovi se podařilo objevit závažnou zranitelnost v systému vývojáře a poskytovatele široce oblíbených herních titulů, Electronic Arts. Bezpečnostní zranitelnost lze zneužít k neoprávněnému přístupu a manipulaci s daty uživatelů.

Kapitoly článku

"Whitehat" našel chybu, která umožnila neoprávněný přístup k více než 700 milionům účtů EA

Hernímu vývojáři, který se zabývá i reverzním inženýrstvím, se podařilo naleznout závažnou bezpečnostní zranitelnost, která mu otevřela cestu k více než sedmi stům milionům uživatelských účtů firmy Electronic Arts. Chybou jsou dotčeny i herní statistiky. "Whitehat", jak se označují hackeři, jejichž cílem je odhalovat bezpečnostní chyby, ale neškodit, vývojářům také pomohl kritickou chybu opravit.

Zranitelnost se týká serverů a infrastruktury EA a lze ji snadno zneužít. IT specialisté proto naléhavě doporučují uživatelům, aby si změnili hesla a aktivovali dvoufaktorové ověřování. Doporučuje se také pravidelně kontrolovat transakce na bankovním účtu, který je s profilem provázaný a hráči z něj realizují nákupy her či ve hrách.

Po odhalení významné bezpečnostní slabiny bylo EA pod tlakem

Hra Need For Speed Unbound
info ikonka
Zdroj: Electronic Arts
Riziko, objevené v systémech EA, vyvolalo v herní komunitě obavy.

Objevená bezpečnostní chyba potenciálním útočníkům otevírala poměrně rozsáhlé možnosti přístupu k citlivým datům uživatelů. Kromě neoprávněného přihlášení do účtu EA a manipulace s jeho daty šlo bez větší námahy ke stejnému účelu zneužít i přesunutí účtu Xboxu.

Chyba dovolovala měnit uživatelská jména, zakazovat účty, bránit hráčům v přístupu ke hrám nebo obcházet zákazy bez potřeby interakce uživatele.

Mohlo by vás zajímat

K celé věci výzkumník sdělil: „Vzhledem k závažnosti je trochu zvláštní, jak dlouho trvalo, než EA vše opravila. Jejich původní odhad byl, že to nebude hotové do konce roku, přestože se jednalo o jednoduchý případ odhalení dokumentace a jednoho nezabezpečeného koncového bodu." A dodal: "Chápu, že interně je to složitější, ale rychlá záplata, která by opravila jádro problému, mohla být rozumná.

Toto odhalení vyvolalo v herní komunitě obavy. Mnozí hráči nyní požadují ze strany EA větší transparentnost a rychlejší kroky k odstraňování bezpečnostních mezer a ochraně dotčených uživatelů.

Zdroj: Cybernews


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme