Vulnerabilidades en la plataforma de videojuegos Origin exponen las cuentas de 300 millones de usuarios de todo el mundo
Una cadena de vulnerabilidad presentes en el cliente de juegos Origin, desarrollado por Electronic Arts (EA), habría expuesto las cuentas de 300 millones de jugadores de todo el mundo al control de los cibercriminales
Los investigadores de Check Point Research y CyberInt detectaron que las vulnerabilidades descubiertas en la plataforma de EA no requerían que el usuario aportase ningún tipo de información de acceso, como explicó la compañía en un comunicado.
En su lugar, estos fallos aprovechaban subdominios abandonados y el uso de tokens de autenticación de EA Games junto con el sistema de autenticación Single OAuth Sign-On (SSO) y TRUST, los cuales forman parte del proceso de inicio de sesión de usuario en la plataforma.
Una vez explotadas, estas vulnerabilidades permiten a los ciberatacantes hacerse con el control de millones de cuentas de usuarios de todo el mundo, así como robar información y utilizar las credenciales guardadas en los perfiles para realizar compras con la moneda virtual de la plataforma sin que el usuario se dé cuenta.
Por otra parte, esta vulnerabilidad detectada en EA podría haber permitido que un actor de amenazas secuestrara la sesión de un jugador, tomase control de esta y comprometiese así la seguridad de la cuenta.
Origin permite a los usuarios comprar y jugar a juegos de EA en PC y móviles, entre los que se encuentran títulos propios como FIFA, Sims, Battlefield, NBA Live, UFC, Madden NFL, Command and Conquer y Medal of Honor, entre otros.
La plataforma ofrece funcionalidades como la gestión de perfiles, la creación de redes con amigos a través del chat y la conexión directa a juegos. También incluye la integración de la comunidad con sitios como Facebook, Xbox Live, PlayStation Network y Nintendo Network.
La popularidad de EA, con más de 300 millones de jugadores en todo el mundo y unos ingresos estimados de 5.000 millones de dólares, hace que sea “fundamental” solucionar las vulnerabilidades encontradas, “ya que de lo contrario los ‘hackers’ habrían podido secuestrar y explotar las cuentas de millones de usuarios”, explicó el jefe de investigación de vulnerabilidad de productos de Check Point, Oded Vanunu.
Los investigadores de CyberInt y Check Point señalaron que ya le comunicaron de las vulnerabilidades a EA, y que se está trabajando en una actualización de seguridad para protegerse frente a estas amenazas. Ante esta situación, aconsejan a los usuarios de Origin que habiliten la autenticación de dos factores y que sólo utilicen el sitio web oficial para descargar o comprar juegos.