Origin: scoperte gravi falle di sicurezza nel client di Electronic Arts

Portate alla luce da Check Point Research e CyberInt, alcune gravi falle di sicurezza sono state avvistate all'interno dell'infrastruttura di Origin, il noto client per il gaming su PC gestito da Electronic Arts.

Le compagnie succitate, una volta constatata la problematica, hanno immediatamente allertato i vertici di Electronic Arts, altrettanto celeri nel mettersi all'opera e, fortunatamente, risolvere la situazione a rischio.

Stando a quanto apprendiamo, questi bachi nella sistema di sicurezza di Origin erano legati a dei sottodomini abbandonati da EA, oltre che ai token di autenticazione e ad altri meccanismi facenti parte dei processi di login e registrazione sulla piattaforma PC. Come specifica Engadget, le vulnerabilità di Origin avrebbero potuto mettere a repentaglio la sicurezza di milioni di utenti, registrati ad un client di proprietà della seconda compagnia videoludica più grande al mondo. Se degli hacker avessero intravisto l'opportunità, avrebbero potuto facilmente procedere al furto di identità e dati sensibili dei tantissimi fruitori di Origin.

"Queste piattaforme vengono progressivamente prese sempre più di mira dagli hacker, a causa dell'ingente quantitativo di dati sensibili che contengono", ha dichiarato al riguardo Oded Vanunu di Chek Point Research. Le compagnie che hanno aiutato a scovare le falle di sicurezza di Origin consigliano di attivare sempre l'autenticazione a due fattori e di utilizzare solo le pagine ufficiali dei rispettivi store per acquistare o scaricare i giochi, oltre che di avvisare i propri figli dell'eventualità di frodi online.