Eine Security-Firma hat eine Sicherheitslücke bei Electronic Arts entdeckt. Hacker hätten sich über die Plattform Origin den Zugang zu 300 Millionen Accounts von Gamern erschleichen können, um fiese Dinge zu machen. Das betrifft Spiele wie Anthem, FIFA 19, Battlefield 5 oder die Sims. EA soll die Lücke mittlerweile geschlossen haben.
Wo kommt diese Information her? Die kommt von den Sicherheits-Experten, Check Point Research (Via research.checkpoint). Sie haben in diesem Fall mit CyberInt zusammengearbeitet.
Die tun so, als wären sie selbst Hacker, und suchen nach Schwachstellen in den großen Anlagen bei Firmen. Sie dringen in die Systeme und schauen, wie weit Hacker kämen, wenn sie ernst meinten.
Sie sagen: Durch eine Sicherheitslücke bei Origin hätten Angreifer Millionen von Accounts hacken können. Die Bösewichte wären dann dazu in der Lage gewesen, auf die Kreditkarten-Informationen zuzugreifen und falsche Käufe zu tätigen.
Über Origin greifen bis zu 300 Millionen Gamer auf zahlreiche Online-Spiele zu wie FIFA 19, Madden NFL, NBA Live, Anthem oder die Sims.
Von so einer Schwachstelle sind also – zumindest in der Theorie – sehr viele Menschen weltweit betroffen.
So reagierte EA: Laut Check Point Research hat man Electronic Arts über diese Schwachstelle informiert, bevor man sie publiziert, und EA dabei geholfen, die Sicherheitslücken zu schließen.
Wie funktionierte der Hack? Die Sicherheitslücke funktionierte ähnlich wie bei Fortnite, wo Check Point Research eine ähnliche Schwachstelle aufgewiesen hat.
Das Problem liegt darin, dass man bei EA keine Login-Details per Hand eingeben muss, sondern es Authentifizierungs-Token gibt.
Die Tester bemerkten, dass es bestimmte ausgemusterte Dienste bei EA gibt, die zwar nicht mehr genutzt werden, aber noch funktionieren. So konne man die Subdomain „eaplayinvite“ übernehmen und dann die Anfragen von „echten Nutzern“ sehen.
Von diesem Brückenkopf aus fing das Team dann an, die Sicherheitsmaßnahmen von EA auseinanderzunehmen und sich immer weiter ins das System vorzuarbeiten.
Letztlich war man in der Lage, „echte Spieler von EA“ auf falsche Webseiten zu lotsen und hätte sich so die Daten erschleichen können.