Una vulnerabilidad en EA Games expone a 300 millones de usuarios





Origin Access Premier

Se descubrió un fallo de seguridad en la plataforma original de EA Games. En la práctica permitía que un atacante pudiera robar cuentas de usuarios e información confidencial de forma remota.





Una vulnerabilidad en EA Games expone a 300 millones de usuarios

La falla, que en el momento de la publicación de este post ya había sido corregida, fue descubierta en la origen. Es una plataforma con más de 300 millones de usuarios. Como sabe es desarrollado por Electronic Arts (EA). En ella, los usuarios juegan y compran los juegos de la empresa. Por ejemplo, el Apex Legends o la FIFA, entre otros. A través de esta plataforma, los usuarios pueden gestionar sus cuentas y perfiles. También pueden comunicarse con amigos a través de chat. También es posible participar en juegos en una comunidad que incluye Xbox Live, PlayStation Network y Nintendo Network, entre otras.

"EA Games" width = "1280" height = "720" srcset = "" data-srcset = "https://www.leak.es/wp-content/uploads/2018/11/fifa-2019.jpg 1280w, https : //www.leak.es/wp-content/uploads/2018/11/fifa-2019-95x53.jpg 95w, https://www.leak.es/wp-content/uploads/2018/11/fifa- 350w 2019-350x197.jpg, 768w https://www.leak.pt/wp-content/uploads/2018/11/fifa-2019-768x432.jpg, https://www.leak.pt/wp-content/ (en el caso de que no se encuentre disponible).

De acuerdo con expertos de Check Point y CyberInt, cuando la vulnerabilidad estaba presente en la plataforma, un atacante sólo necesitaba engañar a los usuarios y convencerlos a abrir un sitio oficial de EA Games para robar su cuenta. No era necesario que el usuario proporcionara información sobre las credenciales de acceso utilizadas para iniciar sesión.

Esto era posible porque los hackers podrían aprovecharse de una antigua vulnerabilidad no corregida en el servicio de cloud de Microsoft Azure, que permitía robar un subdominio de EA que ya había sido registrado en Azure para hospedar uno de los servicios de Origin.





Como el portal TheHackerNews explica, si el DNS de un dominio apunta a la plataforma de nube de Azure, pero no está configurado o asociado a un usuario activo de Azure, cualquier otro usuario de Azure puede robar la cuenta para colocar ese subdominio en su servidor del Azure.

Los investigadores realizaron un ataque como parte de una Prueba de Concepto (PoC) y secuestrar un subdominio que estaba inactivo bajo la URL "eaplayinvite.ea.com" y consiguieron hospedar una secuencia de comandos en el dominio que exploró el fallo de seguridad en el inicio de sesión único (SSO) de oAuth y el mecanismo TRUST incluido en el proceso de inicio de sesión de los usuarios de EA Games.

De esta forma, convirtieron un dominio inactivo en un sitio de phishing. Así, podrían enr el sitio malicioso a los jugadores. Una vez que se trataba de un dominio de EA Games, no generaba sospechas. El código incrustado en el sitio tenía la capacidad de robar los tokens SSO de acceso de EA. De este modo, el hacker obtendría las credenciales de la cuenta de la víctima. Además, tendría la capacidad de robar no sólo los accesos, sino también la información contenida, como datos de tarjetas de crédito, además de la posibilidad de realizar compras dentro del juego.

Nacho Vega

Nacho Vega. Nací en Cuba pero resido en España desde muy pequeñito. Tras cursar estudios de Historia en la Universidad Complutense de Madrid, muy pronto me interesé por el periodismo y la información digital, campos a los que me he dedicado íntegramente durante los últimos 7 años. Encargado de información política y de sociedad. Colaborador habitual en cobertura de noticias internacionales y de sucesos de actualidad. Soy un apasionado incansable de la naturaleza y la cultura. Perfil en Facebook: https://www.facebook.com/nacho.vega.nacho Email de contacto: nacho.vega@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *