При пробив в сигурността на Electronic Arts се твърди, че са били застрашени информацията и чувствителните данни на около 700 милиона акаунта. Компанията е реагирала – но малко прекалено колебливо за откривателя
Хакерите са могли лесно да получат достъп до чувствителни данни от около 700 милиона акаунта в Electronic Arts. Изследователят по сигурността Шон Калер твърди, че е направил това откритие. В публикация в блога си той демонстрира колко лесно е да се превземе самоличността на геймърите.
„Историята започва“, както пише Kahler, когато започнал някои тестове с вътрешна среда за разработка на EA, която „открил преди известно време“. Според него той е успял да получи достъп до милиони потребителски акаунти чрез незащитен програмен интерфейс.
Това дало на хакерите пълна свобода да изпуснат парата. Те са могли да откраднат лични данни, да превземат самоличности или да блокират акаунти. Според изследователи по сигурността особено засегнати са били играчите на шутъра от първо лице Battlefield 2042.
„Малко странно“ колко време отнема на ЕА да направи корекции
Калер показа находката си на компанията за видеоигри. „Като се има предвид сериозността на проблема, е малко странно колко време е отнело на EA да издаде корекции“, коментира той. Въпреки че разбира, че е „по-сложно вътрешно, бърза кръпка би била препоръчителна“.
На 16 юни тази година той съобщава за уязвимостите на Electronic Arts. Първата кръпка е пристигнала на 8 юли, последвана от втората десет дни по-късно. Трета и четвърта актуализация последваха на 6 и 10 септември, а последната към днешна дата – на 8 октомври.
За Калер е „разочароващо и това, че EA все още не е стартирала програма за възнаграждение за грешки“. С други думи, инициатива, която обещава награди за идентифициране и докладване на грешки. „Тъй като няма реален стимул за докладване на уязвимости, познавам хора, които вместо това са предпочели да ги запазят за себе си“, казва Калер. Той би се радвал, ако EA последва примера на останалата част от индустрията в тази област.“
