quarta-feira, dezembro 18, 2024
HomeEsportsFuga de segurança na EA: até 700 milhões de contas poderão estar...

Fuga de segurança na EA: até 700 milhões de contas poderão estar em risco

Uma falha de segurança na Electronic Arts terá ameaçado a informação e os dados sensíveis de cerca de 700 milhões de contas. A empresa reagiu – mas de forma demasiado hesitante para o descobridor

Os piratas informáticos poderiam ter acedido facilmente a dados sensíveis de cerca de 700 milhões de contas da Electronic Arts. O investigador de segurança Sean Kahler afirma ter feito esta descoberta. Numa publicação no seu blogue, demonstrou como é fácil apoderar-se da identidade dos jogadores.

“A história começa”, como escreve Kahler, quando iniciou alguns testes com um ambiente de desenvolvimento interno da EA que ‘encontrou há algum tempo’. Segundo ele, conseguiu aceder a milhões de contas de utilizadores através de uma interface de programação desprotegida.

Isto deu aos piratas informáticos total liberdade para se libertarem. Podiam ter roubado dados pessoais, assumido o controlo de identidades ou bloqueado contas. De acordo com os investigadores de segurança, os jogadores do jogo de tiro na primeira pessoa Battlefield 2042 foram particularmente afectados.

“Um pouco estranho” o tempo que a EA demora a fazer correcções

Kahler mostrou a sua descoberta à empresa de videojogos. “Dada a gravidade do problema, é um pouco estranho o tempo que a EA demorou a fazer correcções”, comentou. Embora compreenda que é “mais complicado internamente, teria sido aconselhável uma correção rápida”.

Em 16 de junho deste ano, comunicou as vulnerabilidades à Electronic Arts. A primeira correção chegou a 8 de julho, seguida da segunda dez dias depois. As actualizações três e quatro seguiram-se a 6 e 10 de setembro, e a última até à data a 8 de outubro.

Para Kahler, é “igualmente dececionante o facto de a EA ainda não ter lançado um programa de recompensa pelos erros”. Por outras palavras, uma iniciativa que promete recompensas pela identificação e comunicação de erros. “Como não existe um verdadeiro incentivo para comunicar as vulnerabilidades, conheço pessoas que optaram por guardá-las para si próprias”, afirma Kahler. Ficaria “encantado se a EA seguisse o exemplo do resto da indústria neste domínio”.

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments