Las cuentas de 300 millones de jugadores han sido expuestas
por una vulnerabilidad en la tienda online Origin. El fallo permitía a los
ciberdelincuentes capturar la sesión de
los jugadores, realizar compras y jugar a juegos de PC y móvil.

El fallo aprovechaba subdominios abandonados y
tokens de autenticación del sistema SSO (Single Sign-On), que hacía que el usuario no necesitara aportar ningún dato de acceso. Una vez
explotados estos errores, el atacante podía hacerse con el control
de las cuentas, incluyendo el robo de todo tipo de información, como tarjetas bancarias, así como realizar compras fraudulentas de dinero virtual.

Equipos de seguridad ya están trabajando junto a Electronic Arts, propietaria del software, en una actualización de seguridad. No obstante, recomiendan a todos los
usuarios utilizar la autenticación de dos factores para prevenir la intrusión de terceros en las cuentas de los usuarios.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »