Uma falha de segurança na Electronic Arts terá ameaçado a informação e os dados sensíveis de cerca de 700 milhões de contas. A empresa reagiu – mas de forma demasiado hesitante para o descobridor
Os piratas informáticos poderiam ter acedido facilmente a dados sensíveis de cerca de 700 milhões de contas da Electronic Arts. O investigador de segurança Sean Kahler afirma ter feito esta descoberta. Numa publicação no seu blogue, demonstrou como é fácil apoderar-se da identidade dos jogadores.
“A história começa”, como escreve Kahler, quando iniciou alguns testes com um ambiente de desenvolvimento interno da EA que ‘encontrou há algum tempo’. Segundo ele, conseguiu aceder a milhões de contas de utilizadores através de uma interface de programação desprotegida.
Isto deu aos piratas informáticos total liberdade para se libertarem. Podiam ter roubado dados pessoais, assumido o controlo de identidades ou bloqueado contas. De acordo com os investigadores de segurança, os jogadores do jogo de tiro na primeira pessoa Battlefield 2042 foram particularmente afectados.
“Um pouco estranho” o tempo que a EA demora a fazer correcções
Kahler mostrou a sua descoberta à empresa de videojogos. “Dada a gravidade do problema, é um pouco estranho o tempo que a EA demorou a fazer correcções”, comentou. Embora compreenda que é “mais complicado internamente, teria sido aconselhável uma correção rápida”.
Em 16 de junho deste ano, comunicou as vulnerabilidades à Electronic Arts. A primeira correção chegou a 8 de julho, seguida da segunda dez dias depois. As actualizações três e quatro seguiram-se a 6 e 10 de setembro, e a última até à data a 8 de outubro.
Para Kahler, é “igualmente dececionante o facto de a EA ainda não ter lançado um programa de recompensa pelos erros”. Por outras palavras, uma iniciativa que promete recompensas pela identificação e comunicação de erros. “Como não existe um verdadeiro incentivo para comunicar as vulnerabilidades, conheço pessoas que optaram por guardá-las para si próprias”, afirma Kahler. Ficaria “encantado se a EA seguisse o exemplo do resto da indústria neste domínio”.
