ORIGIN, plataforma de EA, expone datos de 300 millones de usuarios

Especialistas en análisis de vulnerabilidades han descubierto un conjunto de vulnerabilidades en la tienda en línea de videojuegos Origin, desarrollada por Electronic Arts (EA). Estas fallas en la plataforma habrían expuesto las cuentas de más de 300 millones de gamers de todo el mundo, reportan firmas de ciberseguridad Check Point Research y CyberInt.

Los expertos en análisis de vulnerabilidades mencionan que las fallas reportadas no requieren interacción del usuario para su explotación. En su lugar, los hackers explotan subdominios sin mantenimiento y tokens de acceso de EA Games, además del sistema de autenticación TRUST, que forma parte del inicio de sesión de Origin. De ser explotadas, estas fallas permiten a los actores de amenazas tomar control de las cuentas de los usuarios, robar información y realizar compras en la plataforma.

Origin es parte de la plataforma online de EA,y permite a los usuarios encontrar amigos, unirse a juegos y administrar sus perfiles; también permite que los jugadores compren y jueguen juegos para diversas plataformas. Un ataque exitoso incluso permitiría a los hackers robar información de las tarjetas de pago de la víctima.

La primera etapa del ataque consiste en abusar de un subdominio abandonado (ea-invite-reg.azurewebsites.net). “Usando una cuenta de Azure pudimos registrar este subdominio cono un servicio de nuestra aplicación web, lo que nos permitió monitorear las solicitudes de los usuarios legítimos de EA”, mencionan los expertos. Después comienza la segunda etapa del ataque, que abusa de los tokens de acceso de EA y del mecanismo de autenticación TRUST.

Lorena Tovar.-

Seguridad

Fuente: https://bit.ly/2Xo0OFj