חוקרי הסייבר של חברת צ'ק פוינט ושל חברת סייברינט איתרו במשותף חולשות אבטחה חמורות בפלטפורמת המשחקים הפופלרית של חברת אלקטרוניק ארטס (EA), כך נחשף היום (רביעי) על ידי החוקרים. ניצול חולשות אלה, שתוקנו לאחר דיווח מסודר לחברה, היו מאפשרות גניבת מידע אישי והשתלטות על חשבונות של משתמשי הפלטפורמה, הנאמדים ביותר מ-300 מליון איש ברחבי העולם.
חטיבת המשחקים של EA, EA GAMES מחזיקה בפלטפורמת משחקי המחשב השנייה בגודלה בעולם והיא מחזיקה במשחקים פופולריים מאד ובהם FIFA, MADDEN NFL, NBA LIVE, BATTLEFIELD, COMMAND AND CONQUER ועוד.
אדריאן סטון, דירקטור בכיר ביחידת אבטחת הפלטפורמה והמשחקים ב EA GAMES אמר נוכח הממצאים כי "הגנה על המשתמשים בפלטפורמה הינה בעדיפות עליונה עבורנו. המחקר המשותף של סייברינט וצ'ק פוינט אפשר לנו לטפל בחולשות שנמצאו, והפעילות ברוח שיתוף הפעולה בין כולנו מחזק את האחריות המשותפת של קהילת הגנת הסייבר – כלי חשוב ביותר בהגנת שחקני משחקי מחשב".
איתי ינובסקי, מייסד וסגן נשיא בכיר לאסטרטגיה בסייברינט הוסיף כי "משחקי המחשב הפכו לסוג של סחורה בשווקים רשמיים ולא רשמיים ברשת האפלה, ולכן התקפות כנגד פלטפורמות המשחקים הופכות משתלמות יותר עבור האקרים. מדובר בשילוב של חולשת אבטחה בניהול תת-דומיינים וניצול תהליך הזדהות המשתמש, על מנת להשתלט על חשבונותיו. אנחנו מאמינים שלתעשיית הגנת הסייבר אחריות בהגנה על צרכנים ולכן אנו מתריעים בפני קמפיינים התקפיים שכאלו, כמו ה-TA505".
צ'ק פוינט וסייברינט ממליצות למשתמשים בפלטפורמות דיגיטליות להשתמש בזיהוי דו שלבי כאמצעי הגנה למניעת גניבות חשבון ושמירה על הפרטיות. הורים נדרשים לפתח מודעות בקרב ילדיהם על האיום הקיים במשחקים אלו מצד האקרים ולנקוט במשנה זהירות ביחס לפרטים אישיים וכרטיס אשראי. כמו כן, על המשתמשים לבחון את מידת הלגיטימיות של הלינקים עליהם הם לוחצים ובאילו אתרים הם משאירים את פרטיהם האישיים.
התרעות פיקוד העורף