La seguridad es clave, en múltiples ocasiones hemos hablado de los riesgos que entraña no apostar por la seguridad. Los grandes servicios disponen de una ingente cantidad de usuarios que deben ser protegidos. Recordamos los casos de Yahoo o Sony que sufrieron grandes problemas de seguridad. En este caso parece haber menos usuarios afectados pero sigue siendo un gran problema para EA.
EA Origin, un problema de seguridad para 300 millones de personas
EA ha tenido que confirmar la vulnerabilidad que encontraron unos investigadores en EA Origin. Esta vulnerabilidad habría expuesto los datos de millones de personas. Esto habría detallado la información de más de 300 millones de jugadores. EA dispone de juegos tan populares como Battlefield, Madden NFL, NBA Live y FIFA.
«Origin, la plataforma de EA es muy popular y la dejó sin parchear, estos fallos habrían permitido a los hackers acceder y realizar un exploit en millones de cuentas de usuarios,» indicaba Oded Vanunu, lider de productos de investigación de seguridad para Check Point.
El fallo de seguridad podría haber permitido a los hackers a acceder a las cuentas de usuario sin necesidad de robar su usuario o contraseña. Esto se debe a que habrían accedido al token de autorización de inicio de sesión sencillo. Este otorga un control total a los hackers. El token de acceso es un método de autenticación semejante a las contraseñas, estos token se generan para mantenernos conectados.
Estos token aunque son más difíciles de robar que una contraseña es posible acceder con la misma vulnerabilidad que se empleó en Fortnite y Facebook. Los sitios de pishing ya no resultan tan atractivos pero, los hackers han optado por obtener el acceso a estos tokens en su lugar. Un problema de seguridad que se antoja mucho más grave.
Afortunadamente, este problema fue encontrado por CyberInt y Check Point antes que otros investigadores con peores intenciones. Estas empresas contactaron a EA el 19 de febrero y la compañía ha confirmado que solventaron el problema hace ya tres semanas.