A Check Point Research, divisão de Inteligência de ameaças da Check Point Software Technologies , e a CyberInt, provedor de segurança cibernética de serviços gerenciados de detecção e mitigação de ameaças para empresas de consumo digital, identificaram múltiplas vulnerabilidades na plataforma de jogos Origin desenvolvido pela Electronic Arts (EA). Depois de exploradas, as vulnerabilidades levariam à captura de conta do jogador e ao roubo de identidade.
A EA é a segunda maior empresa de jogos do mundo e possui títulos de consagrados jogos como FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer e Medal of Honor em seu portfólio. Os jogos alavancam a plataforma de jogos para clientes da Origin, que permite que os usuários comprem e joguem os jogos da EA no PC e no celular.
O Origin contém recursos sociais, como gerenciamento de perfil, networking com amigos via bate-papo e participação direta no jogo. Inclui também a integração da comunidade com sites como o Facebook, Xbox Live, PlayStation Network e Nintendo Network.
Os pesquisadores da CyberInt e da Check Point divulgaram de forma responsável tais vulnerabilidades à EA, de acordo com as práticas coordenadas de divulgação de vulnerabilidades, para corrigir as mesmas e implementar uma atualização antes que os agentes de ameaças pudessem explorar a companhia.
Eles combinaram seus conhecimentos para apoiar a EA no desenvolvimento de correções para proteger ainda mais a comunidade de jogos. A vulnerabilidade que a EA encerrou poderia ter permitido que um agente de ameaça sequestrasse a sessão de um jogador, resultando em comprometimento e controle de conta.
