• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Meccanismi e caratteristiche di un formato di gioco istantaneo e accessibile
    • Dati: è tempo di superare i DLP tradizionali
    • SAP Business Suite si potenzia con nuovi Agenti AI
    • SASE: 5 motivi per cui sempre più aziende lo adottano
    • Dr. Vranjes Firenze si affida a Impresoft Univerce per il replatforming
    • Il cloud europeo e la corsa verso la sovranità
    • Forum Legale: l’AI ridisegna il futuro del settore legale
    • INPS: al via lo “sportello telematico evoluto” realizzato da Minsait
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Falle nel client di gioco Origin di Electronic Arts

    Falle nel client di gioco Origin di Electronic Arts

    By Redazione LineaEDP27/06/20193 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Le hanno individuate Check Point Research e CyberInt: a rischio potenziale l’identità di oltre 300 milioni di giocatori

    Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, e CyberInt, azienda cybersecurity fornitrice di servizi di rilevamento e mitigazione delle minacce per le aziende digitali consumer, hanno identificato una serie di falle nel client di gioco Origin sviluppato da Electronic Arts (EA).

    Se sfruttate, le vulnerabilità avrebbero potuto portare alla presa di controllo dell’account del giocatore e al furto della sua identità.

    EA è la seconda più grande azienda di gaming a livello mondiale e vanta titoli di videogiochi domestici come FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer e Medal of Honor.

    I giochi sfruttano la piattaforma gaming client Origin, che permette agli utenti di acquistare e divertirsi con i giochi di EA su PC e dispositivi mobili. Origin contiene impostazioni social come la gestione dei profili, il collegamento in rete con gli amici tramite chat e la partecipazione diretta al gioco. Inoltre, permette l’integrazione della community con siti come Facebook, Xbox Live, PlayStation Network e Nintendo Network.

    I ricercatori di CyberInt e Check Point hanno informato EA delle falle secondo le politiche di divulgazione delle vulnerabilità con lo scopo di risolvere le vulnerabilità e rilasciare una patch di aggiornamento prima che gli hacker potessero sfruttare EA. Le aziende hanno unito le loro competenze per aiutare EA nello sviluppo di soluzioni in grado di proteggere ulteriormente la community di gaming. La vulnerabilità che EA ha risolto avrebbe potuto, infatti, permettere a un hacker di dirottare la sessione di un giocatore, con conseguente compromissione e presa di controllo dell’account.

    Le falle riscontrate nella piattaforma di EA non richiedevano all’utente di trasmettere qualsiasi dato di accesso. Al contrario, sfruttavano i sottodomini abbandonati e l’uso dei token per l’autenticazione di EA Games in combinazione con il meccanismo SSO (Single Sign-On) di OAuth e TRUST che si trova all’interno del processo di login dell’utente di EA Game.

    Come riferito in una nota ufficiale da Adrian Stone, Senior Director, Game and Platform Security di Electronic Arts: «Proteggere i nostri giocatori è la nostra priorità. Grazie alla collaborazione di CyberInt e Check Point, ci siamo messi subito all’opera per attivare un processo di risposta alla sicurezza del prodotto e risolvere i problemi segnalati. Lavorare in linea con la Coordinated Vulnerability Disclosure consolida il nostro rapporto con la più ampia comunità di cybersecurity ed è una parte fondamentale per garantire che i nostri giocatori siano al sicuro».

    Consigli ai giocatori online

    Check Point e CyberInt consigliano fortemente agli utenti di attivare l’autenticazione a due fattori e di utilizzare solo il sito Web ufficiale per l’acquisto e il download dei giochi. I genitori poi dovrebbero sensibilizzare i loro figli sui rischi delle frodi online e sul pericolo derivante dal fatto che i criminali informatici possono compiere qualsiasi azione per sottrarre dati personali ed economici, potenzialmente presenti all’interno degli account online. Check Point e CyberInt raccomandano ai giocatori di essere sempre vigili quando ricevono i collegamenti inviati da fonti sconosciute.

     

     

    Check Point Research Check Point Software Technologies CyberInt Electronic Arts giochi online Patch
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Meccanismi e caratteristiche di un formato di gioco istantaneo e accessibile

    08/10/2025

    Dati: è tempo di superare i DLP tradizionali

    08/10/2025

    SAP Business Suite si potenzia con nuovi Agenti AI

    08/10/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Il cloud introduce ulteriore complessità nella cybersecurity: focus sulle identità
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Defence Tech

    Dati: è tempo di superare i DLP tradizionali

    08/10/2025

    SASE: 5 motivi per cui sempre più aziende lo adottano

    08/10/2025

    DLL hijacking raddoppiati dal 2023: Kaspersky lancia l’allarme

    07/10/2025

    DeceptiveDevelopment, la nuova indagine di ESET Research sul cybercrime nordcoreano legato al furto di criptovalute

    07/10/2025
    Report

    AI e formazione: lavoratori chiedono di più, governi e aziende rallentano

    06/10/2025

    Marketing: Agenti AI e dati al centro

    03/10/2025

    Intelligenza Artificiale: le aziende si fidano di GenAI e Agentic AI

    01/10/2025

    ESG: il reporting diventa un asset strategico

    29/09/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.