Las cuentas de 300 millones de jugadores han sido expuestas
por una vulnerabilidad en la tienda online Origin. El fallo permitía a los
ciberdelincuentes capturar la sesión de
los jugadores, realizar compras y jugar a juegos de PC y móvil.

El fallo aprovechaba subdominios abandonados y
tokens de autenticación del sistema SSO (Single Sign-On), que hacía que el usuario no necesitara aportar ningún dato de acceso. Once
explotados estos errores, el atacante podía hacerse con el control
de las cuentas, incluyendo el robo de todo tipo de información, como tarjetas bancarias, así como realizar compras fraudulentas de dinero virtual.

Equipos de seguridad ya están trabajando junto a Electronic Arts, propietaria del software, en una actualización de seguridad. Nevertheless, recomiendan a todos los
usuarios utilizar la autenticación de dos factores para prevenir la intrusión de terceros en las cuentas de los usuarios.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »