miércoles, diciembre 18, 2024
InicioEsportsFuga de seguridad en EA: hasta 700 millones de cuentas estarían en...

Fuga de seguridad en EA: hasta 700 millones de cuentas estarían en peligro

Una brecha de seguridad en Electronic Arts habría puesto en peligro la información y los datos sensibles de unos 700 millones de cuentas. La empresa reaccionó – pero con demasiadas dudas para el descubridor

Hackers podrían haber accedido fácilmente a datos sensibles de unos 700 millones de cuentas de Electronic Arts. El investigador de seguridad Sean Kahler afirma haber hecho este descubrimiento. En una entrada de su blog ha demostrado lo fácil que es hacerse con la identidad de los jugadores.

«La historia comienza», según escribe Kahler, cuando inició unas pruebas con un entorno de desarrollo interno de EA que “encontró hace algún tiempo”. Según él, pudo acceder a millones de cuentas de usuario a través de una interfaz de programación desprotegida.

Esto dio a los hackers total libertad para desahogarse. Podían haber robado datos personales, apoderarse de identidades o bloquear cuentas. Según los investigadores de seguridad, los jugadores del shooter en primera persona Battlefield 2042 se vieron especialmente afectados.

«Un poco extraño» el tiempo que EA tarda en hacer correcciones

Kahler mostró su hallazgo a la compañía de videojuegos. «Dada la gravedad del problema, es un poco extraño lo que ha tardado EA en emitir correcciones», comentó. Aunque entiende que es «más complicado internamente, un parche rápido hubiera sido lo recomendable».

El 16 de junio de este año, informó de las vulnerabilidades a Electronic Arts. El primer parche llegó el 8 de julio, seguido del segundo diez días después. Las actualizaciones tres y cuatro llegaron el 6 y el 10 de septiembre, y la última hasta la fecha, el 8 de octubre.

Para Kahler, «también es decepcionante que EA no haya lanzado todavía un programa de recompensas por fallos». Es decir, una iniciativa que prometa recompensas por identificar y reportar bugs. «Como no hay ningún incentivo real para informar de las vulnerabilidades, conozco a gente que ha preferido guardárselas para sí», afirma Kahler. Estaría «encantado de que EA siguiera el ejemplo del resto de la industria en este sentido».

RELATED ARTICLES

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Most Popular

Recent Comments