חוקרים בחברות צ'ק פוינט וסייברינט הישראליות איתרו פרצת אבטחה חמורה בפלטפורמת המשחקים האלקטרוניים של EA GAMES, המחזיקה בשורה ארוכה של משחקי פופולריים ובהם FIFA, NBA ו-COMMAND AND CONQUER. לפי הודעה משותפת של החברות, הפרצה אפשרה השתלטות על החשבונות של יותר מ-300 מיליון משתמשים ברחבי העולם וגניבת מידע אישי כמו פרטי כרטיס אשראי.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
ענקית משחקי המחשב EA GAMES מפעילה את פלטפורמת משחקי המחשב השנייה בגודלה בעולם, שבה היא מחזיקה והיא בשורה ארוכה של משחקים פופולריים מאוד. הפלטפורמה, שנקראת אוריג'ין (Origin), מבוססת על חשבונות אישיים של משתמשים המאפשרים להם לשחק במשחקים במחשב ובטלפונים ניידים, וכן לרכוש מוצרים נלווים הקשורים למשחקים. החשבונות מאפשרים לשחקנים השונים לשוחח זה עם זה תוך כדי המשחק, וזאת באמצעות הקישור של הפלטפורמה לחשבונות פייסבוק, פלייסטיישן, נינטנדו, Xbox ועוד.
החוקרים איתרו פרצה שאפשרה השתלטות מוחלטת על חשבונותיהם האישיים של מאות מיליוני משתמשי הפלטפורמה, לרבות פרטי כרטיס האשראי וכלל הנתונים על המשתמשים האחרים שמשחקים עם אותו משתמש שחשבונו נפרץ. הפרצה אותרה בתהליך הרישום והזיהוי לפלטפורמה, והגישה ניתנה לתוקפים לאחר שהמשתמש לוחץ על קישור ייעודי שנשלח אליו.
"לאחר התחברות מוצלחת, מונפק למשתמש 'טוקן' ייחודי שמשמש אותו לצורך הזדהות בעת ההתחברות למשחק הרשת בפלטפורמה שנבחרה", נכתב בהודעה. "החולשות מנוצלות לתקיפה באמצעות לחיצה של המשתמש על לינק ייעודי ששולח התוקף ומגיע, לכאורה, מהדומיין של המשחק – מה שנראה למשתמש עצמו כפעולה תמימה ונורמלית לחלוטין. עם הלחיצה על הלינק, התוקף משיג את פרטי אימות הזהות של המשתמש, וזאת מבלי שהמשתמש הקליד אותם בעצמו".
"אפליקציות ענן ורשת חשופות לפרצות"
בעקבות פניית החברות, ב-EA GAMES הכירו בחולשות, תיקנו אותן והוציאו עדכון אבטחה שטיפל בפרצה. בצ'ק פוינט וסייברינט ממליצים למשתמשים להשתמש בזיהוי דו-שלבי כאמצעי הגנה למניעת גניבות חשבון ושמירה על הפרטיות. כמו כן, על המשתמשים לבחון את מידת הלגיטימיות של הלינקים שעליהם הם לוחצים ובאילו אתרים הם משאירים את פרטיהם האישיים.
"הגנה על המשתמשים בפלטפורמה הינה בעדיפות עליונה עבורנו", אמר אדריאן סטון, דירקטור בכיר ביחידת אבטחת הפלטפורמה והמשחקים ב-EA GAMES נוכח איתור הפרצה. "המחקר המשותף של סייברינט וצ'ק פוינט אפשר לנו לטפל בחולשות שנמצאו, והפעילות ברוח שיתוף הפעולה בין כולנו מחזק את האחריות המשותפת של קהילת הגנת הסייבר – כלי חשוב ביותר בהגנת שחקני משחקי מחשב".
עודד ואנונו, ראש מחלקת חולשת מוצרים בצ'ק פוינט, מסר כי "החולשות שמצאנו בפלטפורמת המשחקים הזו, והחולשות שמצאנו בפלטפורמת המשחקים של פורטנייט, מוכיחות עד כמה אפליקציות ענן ורשת חשופות לחולשות ולפרצות. הפלטפורמות הללו הן יעדים מבוקשים של האקרים בשל הרגישות הגדולה של המידע אותן הן צוברות על מאות מיליוני משתמשים ברחבי העולם".
איתי ינובסקי, מייסד וסגן נשיא בכיר לאסטרטגיה בסייברינט, אמר: "משחקי המחשב הפכו לסוג של סחורה בשווקים רשמיים ולא רשמיים ברשת האפלה, ולכן התקפות כנגד פלטפורמות המשחקים הופכות משתלמות יותר עבור האקרים. מדובר בשילוב של חולשת אבטחה בניהול תת-דומיינים וניצול תהליך הזדהות המשתמש, על מנת להשתלט על חשבונותיו. אנחנו מאמינים שלתעשיית הגנת הסייבר אחריות בהגנה על צרכנים ולכן אנו מתריעים בפני קמפיינים התקפיים שכאלו, כמו ה-TA505".