Az Electronic Artsnál történt biztonsági rés állítólag mintegy 700 millió fiók információit és érzékeny adatait veszélyeztette. A cég reagált – de a felfedező számára kissé túlságosan is tétován
Hackerek könnyen hozzáférhettek mintegy 700 millió Electronic Arts-fiók érzékeny adataihoz. Sean Kahler biztonsági kutató állítja, hogy ő tette ezt a felfedezést. Egy blogbejegyzésben mutatta be, hogy milyen könnyű átvenni a játékosok személyazonosságát.
„A történet akkor kezdődött” – ahogy Kahler írja -, amikor néhány tesztet kezdett az EA belső fejlesztői környezetével, amelyet »egy ideje talált«. Elmondása szerint egy védtelen programozási felületen keresztül több millió felhasználói fiókhoz tudott hozzáférni.
Ez teljes szabadságot adott a hackereknek, hogy kiereszthessék a gőzt. Személyes adatokat lophattak, személyazonosságokat vehettek át vagy fiókokat blokkolhattak. A biztonsági kutatók szerint különösen a Battlefield 2042 című first-person shooter játékosai voltak érintettek.
„Kicsit furcsa”, hogy az EA-nek mennyi időbe telik a javítások elvégzése
Kahler megmutatta leletét a videojátékgyártó cégnek. „A probléma súlyosságát tekintve kicsit furcsa, hogy az EA-nek milyen sokáig tartott a javítások kiadása” – kommentálta. Bár megérti, hogy „belsőleg bonyolultabb a helyzet, egy gyors javítás lett volna célszerű”.
Idén június 16-án jelentette a sebezhetőségeket az Electronic Artsnak. Az első javítás július 8-án érkezett meg, majd tíz nappal később a második. A harmadik és negyedik frissítés szeptember 6-án és 10-én következett, az eddigi utolsó pedig október 8-án.
Kahler számára „az is kiábrándító, hogy az EA még nem indított hibajuttatási programot”. Vagyis egy olyan kezdeményezést, amely jutalmat ígér a hibák azonosításáért és bejelentéséért. „Mivel nincs valódi ösztönző a sebezhetőségek bejelentésére, ismerek olyanokat, akik inkább megtartják maguknak” – mondja Kahler. Ő „örülne, ha az EA követné az iparág többi részének példáját.”
