Sicherheitsforscher der Unternehmen Check Point und CyberInt haben eine Schwachstelle im Origin-Client entdeckt, die zur Übernahme von Spielerkonten und zu Identitätsdiebstahl hätte führen können. Potenziell seien mehr als 300 Millionen Origin-Nutzer von der Bedrohung betroffen gewesen.
Wie in der Branche üblich wird eine solche Sicherheitslücke dem gefährdeten Unternehmen gemeldet und der Öffentlichkeit so lange verschwiegen, bis die Sicherheitslücke geschlossen ist. Dadurch können Cyberkriminelle die Schwachstelle nicht einfach ausnutzen, sondern müssten sie selbst entdecken.
Sicherheitstipps für Spieler - Accounts und System schützen
Electronic Arts hat mit Hilfe von den Entdeckern an einer Lösung für das Problem gearbeitet und die Schwachstelle anschließend per Update im Origin-Client behoben - laut allen Beteiligten könnt ihr den Gaming-Client also unbesorgt weiter benutzen.
Wie die Schwachstelle funktionierte
Die Sicherheitsforscher entdeckten einen Weg, eine fehlkonfigurierte Subdomain von EA zu übernehmen und die eigentliche Nutzer-Anmeldung über diese Subdomain laufen zu lassen.
Spieler hätten von Cyberkriminellen einen entsprechenden Link zugeschickt bekommen müssen, der sie jedoch nicht wie beim Phishing auf eine nachgebaute Website gelockt hätte, sondern auf die offiziellen Seiten von EAs Spiele-Plattform Origin.
Dort eingeloggt, wären die Login-Daten für die Cyberkriminellen einsehbar gewesen. Sie hätten dann den Account übernehmen können und mit den hinterlegten Bezahldetails auf Kosten des Eigentümers im Origin-Store einkaufen können.
Ebenfalls interessant: 2FA wehrt laut Google die meisten Attacken ab
Die Sicherheitsforscher raten im Zuge der Veröffentlichung der Details zur Schwachstelle allen Spielern, eine Zwei-Faktor-Authentifizierung zu nutzen, die deutlich mehr Sicherheit biete als die simple Eingabe von Benutzername und Passwort. Das hätte Nutzer auch vor dieser Bedrohung bewahrt.
Check Point ist in der Spiele-Branche keine unbekannte Firma, erst vor kurzem hat das Team um Oded Vanunu, Head of Products Vulnerability Research, Schwachstellen bei Fortnite aufgespürt.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.