EA的Origin存在安全漏洞 可能会导致高达300M的身份盗窃风险

视频游戏发行商电子艺界收紧了其Origin网络网络中发现的一些网络盗版，这可能已经暴露了超过3亿的视频游戏玩家，以识别盗窃和账户损失。

EA的Origin平台让PC游戏玩家可以在网络上购买和玩游戏，如Madden NFL，FIFA，Battlefield和The Sims，以及在线聊天和玩游戏。Origin还与Facebook，Xbox Live，PlayStation Network和Nintendo Network相连。

最近，EA在“Apex Legends”中取得了成功，成为“Fortnite”的挑战者，“Fortnite”是日益增长的皇家战斗类型中的领导者，它让大量玩家相互竞争成为最后的竞争对手。

由加利福尼亚州圣卡洛斯的网络安全公司Check Point Research和以色列特拉维夫的Cyber​​Int Technologies公司发现的Origin游戏软件中的“漏洞链”本可以让黑客劫持玩家的会话并最终接管他们的帐户，可能获得信用卡信息和其他个人信息。

该公司周三宣布，网络安全公司开发出的修复了部署的游戏发行商，以弥补漏洞。“保护我们的玩家是我们的首要任务，”Electronic Arts游戏和平台安全高级主管Adrian Stone在公告中的一份声明中表示。“由于Cyber​​Int和Check Point的报告，我们采用了产品安全响应流程来修复报告的问题。”

今年，Check Point通知流行在线游戏“Fortnite”的出版商Epic Games，其中也有类似的系统潜在弱点。在这两种情况下，系统内未使用的在线目的地都提供了一个开发入口点。

Origin的漏洞可能在没有获取用户登录信息的情况下被利用。黑客本可以使用“废弃的子域和EA游戏使用身份验证令牌”作为系统登录过程的一部分。

安全专家表示，EA的3亿注册用户中只有一小部分经常在Origin上活跃，但PC服务与社交媒体和其他在线游戏网络的连接可能会使数百万人面临风险。

Check Point负责产品漏洞研究的负责人Oded Vanunu表示：“除了我们最近在Epic Games用于'Fortnite'的平台中发现的漏洞外，这也显示了在线和云应用程序易受攻击和破坏的程度。”

“由于他们拥有大量敏感的客户数据，黑客越来越多地将这些平台作为目标。”

如何保护您的信息

安全公司建议游戏玩家应该对在线网络使用双因素身份验证，并且在下载或购买游戏时才使用官方游戏网站。“游戏商品在暗网中的官方和非官方市场进行交易，这使得对游戏工作室的攻击非常有利可图，”Cyber​​Int联合创始人兼策略高级副总裁Itay Yanovski表示。