מאות מיליוני גיימרים היו חשופים למתקפה
צ'ק פוינט וסייברינט גילו חולשות אבטחה בפלטפורמת המשחקים אוריג'ין של EA, שחשפה מאות מיליוני משתמשים לסכנת השתלטות. החולשות התגלו בתהליך הרישום באמצעות חשבונות ברשת החברתית. בצ'ק פוינט מתריעים: פלטפורמות רשת וענן הן יעדים מבוקשים של האקרים
חוקרי צ'ק פוינט וסייברינט איתרו חולשות אבטחה חמורות בפלטפורמת המשחקים האלקטרוניים של אלקטרוניק ארטס (Electronic Arts), שאפשרו השתלטות על חשבונותיהם של 300 מיליון משתמשי הפלטפורמה וגניבת מידע אישי שלהם.
פלטפורמת המשחקים Origin של EA היא השנייה בגודלה בעולם והיא משמשת גיימרים במשחקים בולטים בהם FIFA, Madden NFL, NBA Live, Battlefield, Command And Conaquer ועוד. הפלטפורמה מבוססת על חשבונות אישיים של משתמשים, המאפשרים להם לשחק במשחקים באמצעות מחשבים וטלפונים וכן לרכוש מוצרים הקשורים למשחקים. החשבונות מאפשרים תקשורת בין השחקנים, וחיבור לחשבונות פייסבוק, פלייסטיישן, נינטנדו, אקס-בוקס ועוד.
החולשות שאיתרו החוקרים מאפשרות השתלטות מוחלטת על החשבונות האישיים של המשתמשים כולל גניבת הפרטים האישיים, פרטי כרטיס האשראי וזהותם של המשתמשים שמשחקים איתו.
החולשות אותרו בתהליך הרישום והזיהוי בפלטפורמה: טעות במתודולוגיית אימות הזהות של המשתמש בכניסתו למשחק באמצעות פרטי חשבונות הרשתות החברתיות שלו, הביאה לאפשרות שבה, לאחר התחברות מוצלחת וקבלת טוקן הזדהות ייחודי מתאפשרת תקיפה באמצעות לחיצה של המשתמש על קישור ייעודי ששולח התוקף. הקישור מגיע לכאורה מהדומיין של המשחק, מה שנראה כפעולה תמימה למשתמש. עם הלחיצה על הלינק התוקף משיג את פרטי אימות הזהות של המשתמש וזאת מבלי שהמשתמש הקליד אותם בעצמו.
ההמלצה: זיהוי דו-שלבי
חברת EA תיקנה את החולשות והוציאה עדכון אבטחה שטיפל בהן קודם לפרסום המחקר היום. צ'ק פוינט וסייברינט ממליצות למשתמשים בפלטפורמות דיגיטליות להשתמש בזיהוי דו-שלבי כאמצעי הגנה למניעת גניבות חשבון ושמירה על הפרטיות. להורים מוצע לפתח מודעות בקרב ילדיהם על האיום הקיים במשחקים אלו מצד האקרים ולנקוט במשנה זהירות ביחס לפרטים אישיים ולכרטיסי אשראי. על המשתמשים לבחון את מידת הלגיטימיות של הלינקים עליהם הם לוחצים ובאילו אתרים הם משאירים את פרטיהם האישיים.
אדריאן סטון, דירקטור בכיר ביחידת אבטחת הפלטפורמה והמשחקים ב-EA אומר: "הגנה על המשתמשים בפלטפורמה הינה בעדיפות עליונה עבורנו. המחקר המשותף של סייברינט וצ'ק פוינט אפשר לנו לטפל בחולשות שנמצאו, והפעילות ברוח שיתוף הפעולה בין כולנו מחזק את האחריות המשותפת של קהילת הגנת הסייבר - כלי חשוב ביותר בהגנת שחקני משחקי מחשב".
עודד ואנונו, ראש מחלקת חולשת מוצרים בצ'ק פוינט, אומר: "החולשות שמצאנו בפלטפורמת המשחקים הזו, והחולשות שמצאנו בפלטפורמת המשחקים של פורטנייט, מוכיחות עד כמה אפלקיציות ענן ורשת חשופות לחולשות ולפרצות. הפלטפורמות הללו הן יעדים מבוקשים של האקרים בשל הרגישות הגדולה של המידע אותן הן צוברות על מאות מיליוני משתמשים ברחבי העולם".