szerda, december 18, 2024
HomeEsportsBiztonsági szivárgás az EA-nál: valószínűleg akár 700 millió fiók is veszélyben lehetett

Biztonsági szivárgás az EA-nál: valószínűleg akár 700 millió fiók is veszélyben lehetett

Az Electronic Artsnál történt biztonsági rés állítólag mintegy 700 millió fiók információit és érzékeny adatait veszélyeztette. A cég reagált – de a felfedező számára kissé túlságosan is tétován

Hackerek könnyen hozzáférhettek mintegy 700 millió Electronic Arts-fiók érzékeny adataihoz. Sean Kahler biztonsági kutató állítja, hogy ő tette ezt a felfedezést. Egy blogbejegyzésben mutatta be, hogy milyen könnyű átvenni a játékosok személyazonosságát.

„A történet akkor kezdődött” – ahogy Kahler írja -, amikor néhány tesztet kezdett az EA belső fejlesztői környezetével, amelyet »egy ideje talált«. Elmondása szerint egy védtelen programozási felületen keresztül több millió felhasználói fiókhoz tudott hozzáférni.

Ez teljes szabadságot adott a hackereknek, hogy kiereszthessék a gőzt. Személyes adatokat lophattak, személyazonosságokat vehettek át vagy fiókokat blokkolhattak. A biztonsági kutatók szerint különösen a Battlefield 2042 című first-person shooter játékosai voltak érintettek.

„Kicsit furcsa”, hogy az EA-nek mennyi időbe telik a javítások elvégzése

Kahler megmutatta leletét a videojátékgyártó cégnek. „A probléma súlyosságát tekintve kicsit furcsa, hogy az EA-nek milyen sokáig tartott a javítások kiadása” – kommentálta. Bár megérti, hogy „belsőleg bonyolultabb a helyzet, egy gyors javítás lett volna célszerű”.

Idén június 16-án jelentette a sebezhetőségeket az Electronic Artsnak. Az első javítás július 8-án érkezett meg, majd tíz nappal később a második. A harmadik és negyedik frissítés szeptember 6-án és 10-én következett, az eddigi utolsó pedig október 8-án.

Kahler számára „az is kiábrándító, hogy az EA még nem indított hibajuttatási programot”. Vagyis egy olyan kezdeményezést, amely jutalmat ígér a hibák azonosításáért és bejelentéséért. „Mivel nincs valódi ösztönző a sebezhetőségek bejelentésére, ismerek olyanokat, akik inkább megtartják maguknak” – mondja Kahler. Ő „örülne, ha az EA követné az iparág többi részének példáját.”

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments