martes, 9 de julio de 2019

Cuentas de Origin (EA) expuestas por errores de seguridad


     Las cuentas de 300 millones de jugadores han sido expuestas por una vulnerabilidad en la tienda online Origin. El fallo permitía a los ciberdelincuentes capturar la sesión de los jugadores, realizar compras y jugar a juegos de PC y móvil.

El fallo aprovechaba subdominios abandonados y tokens de autenticación del sistema SSO (Single Sign-On), que hacía que el usuario no necesitara aportar ningún dato de acceso. Una vez explotados estos errores, el atacante podía hacerse con el control de las cuentas, incluyendo el robo de todo tipo de información, como tarjetas bancarias, así como realizar compras fraudulentas de dinero virtual.

Equipos de seguridad ya están trabajando junto a Electronic Arts, propietaria del software, en una actualización de seguridad. No obstante, recomiendan a todos los usuarios utilizar la autenticación de dos factores para prevenir la intrusión de terceros en las cuentas de los usuarios.

No hay comentarios:

Publicar un comentario