Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale, e CyberInt, hanno identificato una serie di vulnerabilità nel client Origin sviluppato da Electronic Arts.
Se sfruttate, le vulnerabilità avrebbero potuto portare alla presa di controllo dell’account del giocatore e al furto della sua identità.
EA è la seconda più grande azienda di gaming a livello mondiale. Su PC giochi sfruttano la piattaforma gaming client Origin, che permette agli utenti di acquistare e divertirsi con i giochi di EA.
Origin contiene impostazioni social come la gestione dei profili, il collegamento in rete con gli amici tramite chat e la partecipazione diretta al gioco. Inoltre, permette l’integrazione della community con siti come Facebook, Xbox Live, PlayStation Network e Nintendo Network.
I ricercatori di CyberInt e Check Point hanno informato EA delle falle secondo le politiche di divulgazione delle vulnerabilità con lo scopo di risolvere le vulnerabilità e rilasciare una patch di aggiornamento prima che gli hacker potessero sfruttarle.
Le aziende hanno unito le loro competenze per aiutare Electronic Arts nello sviluppo di soluzioni in grado di proteggere ulteriormente la community. La vulnerabilità avrebbero potuto, infatti, permettere a un hacker di dirottare la sessione di un giocatore, con conseguente compromissione e presa di controllo dell’account.