• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Falle nel client di gioco Origin di Electronic Arts

    Falle nel client di gioco Origin di Electronic Arts

    By Redazione LineaEDP27/06/20193 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Le hanno individuate Check Point Research e CyberInt: a rischio potenziale l’identità di oltre 300 milioni di giocatori

    Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, e CyberInt, azienda cybersecurity fornitrice di servizi di rilevamento e mitigazione delle minacce per le aziende digitali consumer, hanno identificato una serie di falle nel client di gioco Origin sviluppato da Electronic Arts (EA).

    Se sfruttate, le vulnerabilità avrebbero potuto portare alla presa di controllo dell’account del giocatore e al furto della sua identità.

    EA è la seconda più grande azienda di gaming a livello mondiale e vanta titoli di videogiochi domestici come FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer e Medal of Honor.

    I giochi sfruttano la piattaforma gaming client Origin, che permette agli utenti di acquistare e divertirsi con i giochi di EA su PC e dispositivi mobili. Origin contiene impostazioni social come la gestione dei profili, il collegamento in rete con gli amici tramite chat e la partecipazione diretta al gioco. Inoltre, permette l’integrazione della community con siti come Facebook, Xbox Live, PlayStation Network e Nintendo Network.

    I ricercatori di CyberInt e Check Point hanno informato EA delle falle secondo le politiche di divulgazione delle vulnerabilità con lo scopo di risolvere le vulnerabilità e rilasciare una patch di aggiornamento prima che gli hacker potessero sfruttare EA. Le aziende hanno unito le loro competenze per aiutare EA nello sviluppo di soluzioni in grado di proteggere ulteriormente la community di gaming. La vulnerabilità che EA ha risolto avrebbe potuto, infatti, permettere a un hacker di dirottare la sessione di un giocatore, con conseguente compromissione e presa di controllo dell’account.

    Le falle riscontrate nella piattaforma di EA non richiedevano all’utente di trasmettere qualsiasi dato di accesso. Al contrario, sfruttavano i sottodomini abbandonati e l’uso dei token per l’autenticazione di EA Games in combinazione con il meccanismo SSO (Single Sign-On) di OAuth e TRUST che si trova all’interno del processo di login dell’utente di EA Game.

    Come riferito in una nota ufficiale da Adrian Stone, Senior Director, Game and Platform Security di Electronic Arts: «Proteggere i nostri giocatori è la nostra priorità. Grazie alla collaborazione di CyberInt e Check Point, ci siamo messi subito all’opera per attivare un processo di risposta alla sicurezza del prodotto e risolvere i problemi segnalati. Lavorare in linea con la Coordinated Vulnerability Disclosure consolida il nostro rapporto con la più ampia comunità di cybersecurity ed è una parte fondamentale per garantire che i nostri giocatori siano al sicuro».

    Consigli ai giocatori online

    Check Point e CyberInt consigliano fortemente agli utenti di attivare l’autenticazione a due fattori e di utilizzare solo il sito Web ufficiale per l’acquisto e il download dei giochi. I genitori poi dovrebbero sensibilizzare i loro figli sui rischi delle frodi online e sul pericolo derivante dal fatto che i criminali informatici possono compiere qualsiasi azione per sottrarre dati personali ed economici, potenzialmente presenti all’interno degli account online. Check Point e CyberInt raccomandano ai giocatori di essere sempre vigili quando ricevono i collegamenti inviati da fonti sconosciute.

     

     

    Check Point Research Check Point Software Technologies CyberInt Electronic Arts giochi online Patch
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Portworx e Red Hat per promuovere risparmi e semplicità operativa

    22/05/2025

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.