woensdag, december 18, 2024
HomeEsportsVeiligheidslek bij EA: tot 700 miljoen accounts liepen waarschijnlijk gevaar

Veiligheidslek bij EA: tot 700 miljoen accounts liepen waarschijnlijk gevaar

Een beveiligingslek bij Electronic Arts zou de informatie en gevoelige gegevens van ongeveer 700 miljoen accounts in gevaar hebben gebracht. Het bedrijf reageerde – maar een beetje te aarzelend voor de ontdekker

Hackers hadden gemakkelijk toegang kunnen krijgen tot gevoelige gegevens van ongeveer 700 miljoen Electronic Arts accounts. Beveiligingsonderzoeker Sean Kahler beweert deze ontdekking te hebben gedaan. Hij toonde in een blogpost aan hoe makkelijk het is om de identiteit van gamers over te nemen.

“Het verhaal begint”, zo schrijft Kahler, toen hij wat tests startte met een interne EA-ontwikkelomgeving die hij ‘enige tijd geleden vond’. Volgens hem kreeg hij toegang tot miljoenen gebruikersaccounts via een onbeveiligde programmeerinterface.

Dit gaf hackers alle vrijheid om zich uit te leven. Ze hadden persoonlijke gegevens kunnen stelen, identiteiten kunnen overnemen of accounts kunnen blokkeren. Volgens beveiligingsonderzoekers werden vooral spelers van de first-person shooter Battlefield 2042 getroffen.

“Een beetje vreemd” hoe lang EA erover doet om correcties aan te brengen

Kahler toonde zijn vondst aan het videogamebedrijf. “Gezien de ernst van het probleem is het een beetje vreemd hoe lang EA erover heeft gedaan om correcties aan te brengen,” merkte hij op. Hoewel hij begrijpt dat het “intern ingewikkelder is, zou een snelle patch aan te raden zijn geweest”.

Op 16 juni van dit jaar meldde hij de kwetsbaarheden aan Electronic Arts. De eerste patch kwam op 8 juli, tien dagen later gevolgd door de tweede. Updates drie en vier volgden op 6 en 10 september en de laatste tot nu toe op 8 oktober.

Voor Kahler is het “ook teleurstellend dat EA nog geen bug bounty-programma heeft gelanceerd”. Met andere woorden, een initiatief dat beloningen belooft voor het identificeren en rapporteren van bugs. “Omdat er geen echte stimulans is om kwetsbaarheden te melden, ken ik mensen die ervoor hebben gekozen om ze voor zichzelf te houden,” zegt Kahler. Hij zou “blij zijn als EA het voorbeeld van de rest van de industrie zou volgen.”

RELATED ARTICLES

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in

Most Popular

Recent Comments