שחקן במשחק הווידאו של FIFA
צילום: אי-פי

חולשות אבטחה חמורות התגלו בפלטפורמת המשחקים EA GAMES

החברה מחזיקה במשחקים-FIFA, CONQUER ואחרות. החולשות איפשרו השתלטות על חשבונותיהם של יותר מ-300 מיליון משתמשי הפלטפורמה ברחבי העולם וכן את גניבת המידע האישי שלהם
שירה הדס נקר
26 ביוני 2019
16:08

חוקרי חברות "צ'ק פוינט" ו"סייברינט" הודיעו היום (רביעי) שאיתרו חולשות אבטחה חמורות בפלטפורמת המשחקים האלקטרוניים הפופלרית EA GAMES, המחזיקה בין השאר במשחקים FIFA, BATTLEFIELD, COMMAND AND CONQUER ועוד. ניצול החולשות, שתוקנו לאחר דיווח מסודר לחברה, היה מאפשר גניבת מידע אישי והשתלטות על חשבונות של משתמשי הפלטפורמה, הנאמדים ביותר מ-300 מיליון איש ברחבי העולם.

EA GAMES מחזיקה בפלפטפורמת משחקי המחשב השניה בגודלה בעולם. החולשות מנוצלות לתקיפה באמצעות לחיצה של המשתמש על לינק ייעודי ששולח התוקף ומגיע, לכאורה, מהדומיין של המשחק – מה שנראה למשתמש עצמו כפעולה תמימה ונורמלית לחלוטין. עם הלחיצה על הלינק, התוקף משיג את פרטי אימות הזהות של המשתמש, וזאת מבלי שהמשתמש הקליד אותם בעצמו. EA GAMES הכירו בחולשות, תיקנו אותן והוציאו עדכון אבטחה שטיפל בחולשות הללו עוד לפני פרסום המחקר היום.