Μια παραβίαση ασφαλείας στην Electronic Arts λέγεται ότι απείλησε τις πληροφορίες και τα ευαίσθητα δεδομένα περίπου 700 εκατομμυρίων λογαριασμών. Η εταιρεία αντέδρασε – αλλά λίγο παραπάνω διστακτικά για τον ανακαλυπτή
Hackers θα μπορούσαν εύκολα να έχουν πρόσβαση σε ευαίσθητα δεδομένα από περίπου 700 εκατομμύρια λογαριασμούς της Electronic Arts. Ο ερευνητής ασφαλείας Sean Kahler ισχυρίζεται ότι έκανε αυτή την ανακάλυψη. Ο ίδιος απέδειξε σε μια ανάρτηση στο blog του πόσο εύκολο είναι να καταλάβει κανείς την ταυτότητα των gamers.
«Η ιστορία αρχίζει», όπως γράφει ο Kahler, όταν ξεκίνησε κάποιες δοκιμές με ένα εσωτερικό περιβάλλον ανάπτυξης της EA που “βρήκε πριν από λίγο καιρό”. Σύμφωνα με τον ίδιο, μπόρεσε να αποκτήσει πρόσβαση σε εκατομμύρια λογαριασμούς χρηστών μέσω μιας μη προστατευμένης προγραμματιστικής διεπαφής.
Αυτό έδωσε στους χάκερς πλήρη ελευθερία να ξεσαλώσουν. Θα μπορούσαν να έχουν κλέψει προσωπικά δεδομένα, να έχουν καταλάβει ταυτότητες ή να έχουν μπλοκάρει λογαριασμούς. Σύμφωνα με ερευνητές ασφαλείας, επηρεάστηκαν ιδιαίτερα οι παίκτες του first-person shooter Battlefield 2042.
«Λίγο περίεργο» το πόσο καιρό χρειάζεται η EA για να κάνει διορθώσεις
Ο Kahler έδειξε το εύρημά του στην εταιρεία βιντεοπαιχνιδιών. «Δεδομένης της σοβαρότητας του προβλήματος, είναι λίγο περίεργο πόσος χρόνος χρειάστηκε στην EA για να εκδώσει διορθώσεις», σχολίασε. Ενώ κατανοεί ότι «είναι πιο περίπλοκο εσωτερικά, ένα γρήγορο patch θα ήταν σκόπιμο».
Στις 16 Ιουνίου του τρέχοντος έτους ανέφερε τα τρωτά σημεία στην Electronic Arts. Η πρώτη επιδιόρθωση έφτασε στις 8 Ιουλίου και ακολούθησε η δεύτερη δέκα ημέρες αργότερα. Η τρίτη και η τέταρτη ενημέρωση ακολούθησαν στις 6 και στις 10 Σεπτεμβρίου και η τελευταία μέχρι σήμερα στις 8 Οκτωβρίου.
Για τον Kahler, είναι «επίσης απογοητευτικό το γεγονός ότι η EA δεν έχει ακόμη ξεκινήσει ένα πρόγραμμα αμοιβής για σφάλματα». Με άλλα λόγια, μια πρωτοβουλία που υπόσχεται ανταμοιβές για τον εντοπισμό και την αναφορά σφαλμάτων. «Καθώς δεν υπάρχει πραγματικό κίνητρο για την αναφορά ευπαθειών, γνωρίζω ανθρώπους που έχουν επιλέξει να τις κρατήσουν για τον εαυτό τους αντ’ αυτού», λέει ο Kahler. Θα ήταν «ευτυχής αν η EA ακολουθούσε εδώ το παράδειγμα της υπόλοιπης βιομηχανίας.»