Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale, e CyberInt, azienda cybersecurity fornitrice di servizi di rilevamento e mitigazione delle minacce per le aziende digitali consumer, hanno identificato una serie di falle nel client di gioco Origin sviluppato da Electronic Arts (EA). Se sfruttate, le vulnerabilità avrebbero potuto portare alla presa di controllo dell’account del giocatore e al furto della sua identità.
EA è la seconda più grande azienda di gaming a livello mondiale e vanta titoli di videogiochi domestici come FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer e Medal of Honor. I giochi sfruttano la piattaforma gaming client Origin, che permette agli utenti di acquistare e divertirsi con i giochi di EA su PC e dispositivi mobili. Origin contiene impostazioni social come la gestione dei profili, il collegamento in rete con gli amici tramite chat e la partecipazione diretta al gioco. Inoltre, permette l’integrazione della community con siti come Facebook, Xbox Live, PlayStation Network e Nintendo Network.
I ricercatori di CyberInt e Check Point hanno informato EA delle falle secondo le politiche di divulgazione delle vulnerabilità con lo scopo di risolvere le vulnerabilità e rilasciare una patch di aggiornamento prima che gli hacker potessero sfruttare EA. Le aziende hanno unito le loro competenze per aiutare EA nello sviluppo di soluzioni in grado di proteggere ulteriormente la community di gaming. La vulnerabilità che EA ha risolto avrebbe potuto, infatti, permettere a un hacker di dirottare la sessione di un giocatore, con conseguente compromissione e presa di controllo dell’account.
