חוקרי חברות "צ'ק פוינט" ו"סייברינט" הודיעו היום (רביעי) שאיתרו חולשות אבטחה חמורות בפלטפורמת המשחקים האלקטרוניים הפופלרית EA GAMES, המחזיקה בין השאר במשחקים FIFA, BATTLEFIELD, COMMAND AND CONQUER ועוד. ניצול החולשות, שתוקנו לאחר דיווח מסודר לחברה, היה מאפשר גניבת מידע אישי והשתלטות על חשבונות של משתמשי הפלטפורמה, הנאמדים ביותר מ-300 מיליון איש ברחבי העולם.
EA GAMES מחזיקה בפלפטפורמת משחקי המחשב השניה בגודלה בעולם. החולשות מנוצלות לתקיפה באמצעות לחיצה של המשתמש על לינק ייעודי ששולח התוקף ומגיע, לכאורה, מהדומיין של המשחק – מה שנראה למשתמש עצמו כפעולה תמימה ונורמלית לחלוטין. עם הלחיצה על הלינק, התוקף משיג את פרטי אימות הזהות של המשתמש, וזאת מבלי שהמשתמש הקליד אותם בעצמו. EA GAMES הכירו בחולשות, תיקנו אותן והוציאו עדכון אבטחה שטיפל בחולשות הללו עוד לפני פרסום המחקר היום.
