Eine Security-Firma hat eine Sicherheitslücke bei Electronic Arts entdeckt. Hacker hätten sich über die Plattform Origin den Zugang zu 300 Millionen Accounts von Gamern erschleichen können, um fiese Dinge zu machen. Das betrifft Spiele wie Anthem, FIFA 19, Battlefield 5 oder die Sims. EA soll die Lücke mittlerweile geschlossen haben.
Wo kommt diese Information her? Die kommt von den Sicherheits-Experten, Check Point Research (Via research.checkpoint). Sie haben in diesem Fall mit CyberInt zusammengearbeitet.
Die tun so, als wären sie selbst Hacker, und suchen nach Schwachstellen in den großen Anlagen bei Firmen. Sie dringen in die Systeme ein und schauen, wie weit Hacker kämen, wenn sie ernst meinten und mit wieviel Widerstand sie zu rechnen hätten.
Sie sagen: Durch eine Sicherheitslücke bei Origin hätten Angreifer Millionen von Accounts hacken können. Die Bösewichte wären dann dazu in der Lage gewesen, auf die Kreditkarten-Informationen zuzugreifen und falsche Käufe zu tätigen.
Über Origin nutzen bis zu 300 Millionen Gamer die zahlreiche Online-Spiele von EA wie FIFA 19, Madden NFL, NBA Live, Anthem oder die Sims.
Von so einer Schwachstelle sind also – zumindest in der Theorie – sehr viele Menschen weltweit betroffen.
So reagierte EA: Laut Check Point Research hat man Electronic Arts über diese Schwachstelle informiert, bevor man sie öffentlich machte, und EA dabei geholfen, die Sicherheitslücken zu schließen.
Wie funktionierte der Hack? Die Sicherheitslücke funktionierte ähnlich wie bei Fortnite, wo Check Point Research eine ähnliche Schwachstelle aufgedeckt hat.
Die Tester bemerkten, dass bestimmte ausgemusterte Dienste bei EA existieren, die zwar nicht mehr genutzt werden, aber noch funktionieren. So konne man die Subdomain „eaplayinvite“ übernehmen und dann die Anfragen von „echten Nutzern“ sehen.
Von diesem Brückenkopf aus fing das Team an, die Sicherheitsmaßnahmen von EA auseinanderzunehmen und sich immer weiter ins das System vorzuarbeiten.
Letztlich war man in der Lage, „echte Spieler von EA“ auf falsche Webseiten zu lotsen und hätte sich so die Daten erschleichen können.
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Naja, bei Anthem ja wohl kaum. Da sind die toten Accounts safe ????
Wie lustig. Man macht nicht ständig Witze auf kosten von toten, du hast echt keinen Anstand! 😛
????????????
Stimmt, tut mir leid ????
Könnte klappen. Ist ja immernoch EA. ^^
…die größte Sicherheitslücke sitzt immer vor dem Monitor ^^
Verstehe nur Bahnhof. Sicherheitstoken?
Jedes mal wenn ich Origin starte,
gebe ich Benutzernamen und Passwort per Hand ein.
300 Millionen Accounts?
Laufen die Konsolen auch über Origins?
Warum haben sie dann kein Premier?
Das machen aber die wenigsten!
10 Sekunden Aufwand für etwas mehr Sichherheit.
Du brauchst einen Origin Account für die Konsolen. Genauso wie für ein Bethesda, UPlay und was es nicht noch alles gibt. Und hier gibt es die Sicherheitstoken. Sobald du ein Spiel startest wirst du automatisch beim jeweiligen Dienst angemeldet.
Premier gibt es nicht weil es nicht angeboten wird. Lediglich Acces gibt es.
Hmm da stellen sich wohl Sony/Microsoft quer.
Schliesslich wollen die ja ihren Anteil von jedem verkauften Spiel.
Bei einer Flatrate würde der wohl wegfallen.
Jedenfalls wenn sie wie Premier laufen soll.
Es gibt ja die EA Acces Flatrate. Da sind ja einige Titel enthalten. Allerdings ist das nicht mit Premier zu vergleichen, da frische Releases nicht enthalten sind. Die kann man nur für 10h antesten und dann kaufen (10%Rabatt) wenn es gefällt.
Das aktuellste Spiel in der Vault dürfte BF V sein das vor kurzem reinkam.