Sicherheitslücken in EA-Spielen ermöglichen es dem Hacker, sensible Daten von Benutzern zu stehlen

Berichten zufolge haben Cybersicherheitsforscher die Sicherheitslücken im Anmeldevorgang von EA Games entdeckt, die es dem Hacker ermöglichen könnten, auf das Konto von EA-Spielern zuzugreifen und ihre sensiblen Daten zu stehlen. Die Forscher bemerkten und wiesen darauf hin, dass über 300 Millionen Spieler gefährdet sind. Diebstahl von vertraulichen Spielinformationen und Anmeldeinformationen ist ein wertvolles Gut im Untergrund von Cybercrime.

Dieser Mangel betrifft die von Electronic Arts entwickelte digitale Vertriebsplattform „Origin“, mit der die EA-Spieler einige der beliebtesten Videospiele erwerben und spielen können. Darüber hinaus fungiert es auch als Kommunikationsplattform für Benutzer. Über diese Plattform können die Spieler auf die verschiedenen Spiele zugreifen, darunter Apex Legends, BattleField, FIFA und andere.

Der Experte erklärt, dass die Cyberkriminellen aufgrund einer ungepatchten Schwäche des Microsoft Azure-Cloud-Dienstes auftreten

Sicherheitsexperten erkannten das Problem hinter diesem Angriff und stellten den Proof-of-Concept fest, der eine bekannte, nicht gepatchte Schwachstelle im Azure-Clouddienst von Microsoft ausnutzt, die es dem Hacker ermöglicht, auf eine EA-Unterdomäne zuzugreifen, die von den Origin-Diensten gehostet wurde. Wenn das DNS der Domäne oder Unterdomäne auf den Azure-Clouddienst verweist, jedoch nicht für das aktive Azure-Konto konfiguriert wurde, kann jeder andere Azure-Benutzer es hijacken.

Die von Experten entdeckte Reihe von Fehlern nutzt die Authentifizierungstoken von EA Games in Kombination mit oAuth Single Sign On (SSO) und Trust-Authentifizierungstechniken. Experten stellten auch fest, dass der Cyber-Hacker in der Lage sein würde, die Sitzung von Spielern zu missbrauchen, was zu Kompromissen führen und im schlimmsten Fall die vollständige Kontoverwaltung bewirken würde, Ihre Anmeldeinformationen stehlen und sie der Öffentlichkeit zugänglich machen würde. Sie verwenden jedoch betrügerische Methoden der Spielwährung, um das Geld von Spielern aus ihrer Brieftasche zu stehlen, indem sie auf ihre Kreditkartendaten zugreifen. Werfen wir einen Blick auf die Stellungnahme von Sicherheitsexperten zu diesem Thema.

„Was wir gesehen haben, war eine Lücke in einer falsch konfigurierten Cloud-Umgebung. Wir haben also eine Subdomain hinzugefügt, die offiziell von EA gekündigt wurde, aber in der Anwendungsebene war die Subdomain-Ebene noch vorhanden. Wir könnten eine Instanz in Azure öffnen und sie denselben Namen nennen, und die Anwendung ruft weiterhin die Domäne auf. Es gab immer noch Javascript aus diesen Domänen, die wir identifiziert und verwendet haben, um die Bedrohung zu manipulieren. “

Threat Actor verdienen Geld mit Phishing Attack

Aufgrund von Sicherheitslücken im Anmeldevorgang von EA Games kann Cyber ​​Hacker auf über 300 Millionen EA-Spielerkonten zugreifen und ihre Anmeldeinformationen an unbekannte Benutzer austauschen. Tatsächlich verwenden Cyber-Kriminelle Phishing-Angriffe und Social-Engineering-Angriffe, um den Opfern Zugangsdaten zu stehlen. Die eigene Kommutierungsplattform von Origin oder eine andere Chat-Anwendung wird vom Hacker als Trick verwendet, um die Anmeldeinformationen der Benutzer für das Klicken auf den Link zu sammeln. Glücklicherweise hat EA den Fehler schnell behoben. Werfen wir einen Blick auf die Ausführungen von Adrian Stone (Senior Director für Spiele- und Plattformsicherheit bei EA).

“Als Ergebnis des Berichts von CyberInt und Check Point haben wir unseren Produktsicherheitsreaktionsprozess eingeleitet, um die gemeldeten Probleme zu beheben.”

Die Ausbeutung von Fehlern erfordert einen sachkundigen Hacker

Eine Mischung aus lukrativem Markt und denjenigen Spielern, die einen einfachen Modus für ihre Spielzeit freischalten möchten, wird weiterhin die Flammen und Spieler und ihre Eltern anheizen, wenn sie sich unter bestimmten Altersgraden bewusst sein sollten, dass sie Ziele sind. Da ist ein erfahrener Hacker erforderlich, um die Sicherheitslücke von EA Games auszunutzen. Es gibt viele erfahrene Hacker, die Phishing-Techniken getestet haben, um Zugriff auf das Konto von EA-Spielern zu erhalten. Wie auch immer, wir recherchieren sehr intensiv und werden trotzig ein Update veröffentlichen, wenn es in Zukunft kommen wird. Für Anregungen oder Fragen schreiben Sie bitte in das Kommentarfeld unten