De uitgever van videogames Electronic Arts heeft enkele openingen aangescherpt die cyberspeurders in zijn Origin-onlinenetwerk hebben gevonden en die meer dan 300 miljoen videogamespelers hadden kunnen blootstellen aan identiteitsdiefstal en accountverlies.

Met het Origin-platform van EA kunnen pc-gamers games kopen en spelen zoals Madden NFL, FIFA-, Battlefield en The Sims op het netwerk, evenals chatten en online spelen met anderen. Origin verbindt ook met Facebook, Xbox Live, PlayStation Network en het Nintendo Network.

Meest recent, EA heeft succes geboekt met "Apex Legends, " als uitdager van "Fortnite, " de leider onder het groeiende koninklijke strijdgenre, die grote aantallen spelers tegen elkaar plaatst om als laatste overeind te blijven.

Een "keten van kwetsbaarheden" in de Origin-gamingsoftware, geïdentificeerd door cyberbeveiligingsbedrijven Check Point Research uit San Carlos, Californië, en CyberInt-technologieën van Tel Aviv, Israël, hadden hackers in staat kunnen stellen sessies van spelers te kapen en uiteindelijk hun accounts over te nemen en mogelijk toegang te krijgen tot creditcardgegevens en andere persoonlijke informatie.

De cyberbeveiligingsbedrijven hebben oplossingen ontwikkeld die de game-uitgever heeft ingezet om de kwetsbaarheden te dichten, maakten de bedrijven woensdag bekend. "Het beschermen van onze spelers is onze prioriteit, " zei Adrian Steen, senior director voor game- en platformbeveiliging bij Electronic Arts, zei in een verklaring opgenomen in de aankondiging. "Als gevolg van het rapport van CyberInt en Check Point, we hebben ons reactieproces voor productbeveiliging ingeschakeld om de gemelde problemen op te lossen."

Dit jaar, Check Point heeft Epic Games op de hoogte gebracht, uitgever van het populaire online spel "Fortnite, " over soortgelijke potentiële zwakheden in zijn systemen, te. In beide gevallen, ongebruikte online bestemmingen binnen de systemen boden een ingang voor exploitatie.

De kwetsbaarheden van Origin hadden kunnen worden misbruikt zonder de inloggegevens van een gebruiker te krijgen. Hackers zouden "verlaten subdomeinen en het gebruik van authenticatietokens door EA Games" hebben gebruikt als onderdeel van het aanmeldingsproces van het systeem.

Slechts een fractie van de 300 miljoen geregistreerde gebruikers van EA is regelmatig actief op Origin, maar de connectiviteit van de pc-service met sociale media en andere online gaming-netwerken had miljoenen meer in gevaar kunnen brengen, zegt de beveiligingsexpert.

"Samen met de kwetsbaarheden die we onlangs hebben gevonden in de platforms die door Epic Games worden gebruikt voor 'Fortnite, ' dit laat zien hoe vatbaar online- en cloudapplicaties zijn voor aanvallen en inbreuken, " zei Oded Vanunu, Check Point's hoofd van productkwetsbaarheidsonderzoek.

"Deze platforms worden steeds vaker het doelwit van hackers vanwege de enorme hoeveelheden gevoelige klantgegevens die ze bewaren."

Hoe u uw gegevens kunt beschermen

Gamers moeten tweefactorauthenticatie gebruiken voor online netwerken en alleen officiële gamewebsites gebruiken bij het downloaden of kopen van games, adviseren de beveiligingsfirma's. "Games worden verhandeld op officiële en niet-officiële marktplaatsen in het darknet, waardoor aanvallen op gamestudio's zeer lucratief zijn, " zei Itay Yanovski, CyberInt mede-oprichter en senior vice-president voor strategie.

(c)2019 USA Today
Gedistribueerd door Tribune Content Agency, LLC.