Check Point Research ja CyberInt ovat löytäneet haavoittuvuuden peliyhtiö Electronic Artin Origin-palvelualustasta, tiedottaa Check Point Software Technologies Finland. Heikkouksien ketju altisti yli 300 miljoonaa peliharrastajaa kautta maailman pelitilin kaappaukselle ja identiteettivarkaudelle. Myös pelien ja pelirahan ostaminen uhrin luottokorttitietojen avulla olisi ollut mahdollista.
CyberIntin ja Check Pointin tutkijat ilmoittivat haavoittuvuuksista EA:lle, mikä mahdollisti niiden paikkaamisen ja päivityksen julkaisemisen.
EA on maailman toiseksi suurin peliyhtiö. EA:n pelit hyödyntävät Origin-asiakaspalvelusovellusta, jonka avulla pelaajat voivat ostaa ja pelata EA:n pelejä PC:llä ja mobiililaitteella.
– Pelaajien turvallisuus on meille ensisijainen tavoite, joten käynnistimme toimet raportoitujen ongelmien korjaamiseksi heti saatuamme raportin CyberIntin ja Check Pointin löydöksistä, vahvisti Electronic Artsin pelien ja pelialustan tietoturvasta vastaava johtaja Adrian Stone tiedotteessa.
Check Point ja CyberInt suosittelevat käyttämään kaksivaiheista tunnistautumista ja lataamaan pelejä vain niiden virallisilta verkkosivuilta. Vanhempien tulisi huolehtia siitä, että lapset tuntevat verkon vaarat ja ymmärtävät, että kyberrikolliset ovat valmiita lähes mihin tahansa päästäkseen käsiksi pelaajien tietoihin. Check Point ja CyberInt kannustavat peliharrastajia olemaan jatkuvasti valppaina saadessaan tuntemattomista lähteistä lähetettyjä linkkejä.