Home > Notícias

Brecha na plataforma de games Origin expõe 300 milhões de usuários

É recomendado que os jogadores habilitem a autenticação de dois fatores e usem apenas o site oficial do serviço para acessar seus jogos

Da Redação

26/06/2019 às 14h55

Foto: Shutterstock

A Check Point Research, divisão de Inteligência de ameaças da Check Point e CyberInt, identificaram múltiplas vulnerabilidades na plataforma de jogos Origin, controlada pela Electronic Arts. Depois de exploradas, as brechas levariam à captura de conta do jogador e ao roubo de identidade. Mais de 300 milhões de jogadores no serviço foram afetados.

A EA é a segunda maior empresa de jogos do mundo e também proprietária de franquias como FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer e Medal of Honor. Os títulos estão disponíveis na Origin, que permite que os usuários comprem e joguem no PC e no celular. A Origin contém recursos sociais, como gerenciamento de perfil, networking com amigos via bate-papo e participação direta no jogo. Inclui também a integração da comunidade com sites como o Facebook, Xbox Live, PlayStation Network e Nintendo Network.

O ataque funciona da seguinte maneira: o atacante envia um link malicioso à vítima, que por sua vez pode clicar nesse link para se logar na conta da Origin. A EA Games, que controla o serviço, faz a solicitação de token SSO, só que, em vez de completar o acesso, a página redireciona para o subdomínio do invasor. Por fim, o cibercriminoso reenvia a solicitação de token para um software malicioso.

A Check Point e a CyberInt recomendam fortemente que os usuários habilitem a autenticação de dois fatores e usem apenas o site oficial da Origin para download e compra de jogos. Além disso, os pais devem conscientizar seus filhos sobre a ameaça de fraudes online, pois os criminosos virtuais farão qualquer coisa para obter acesso a detalhes pessoais e financeiros, que podem ser mantidos como parte da conta online de um jogador. Os jogadores também precisam estar sempre atentos ao receber links enviados de fontes desconhecidas.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail