Lek bij EA Games: 300 miljoen accounts zo te hacken
In de populaire games van Electronic Arts (EA) is een groot gat in de beveiliging ontdekt. Dat is inmiddels gedicht. Kwaadwillenden hadden de accounts van de 300 miljoen gebruikers over de hele wereld kunnen overnemen.
Spullen kopen
En dit gaat om meer dan puur een spelletje in iemand anders zijn naam spelen. Hackers konden bijvoorbeeld spullen in de games kopen op kosten van hun slachtoffers. Ze hadden een gekaapt account ook kunnen gebruiken om andere gebruikers in een val te lokken.
De Israëlische beveiligers Check Point Research en CyberInt hebben de kwetsbaarheid woensdag naar buiten gebracht. „Er zijn geen duidelijke aanwijzingen dat het beveiligingslek is misbruikt, maar dat betekent niet dat het niet is gebeurd", zegt Oded Vanunu, hoofdonderzoeker van Check Point Research. Hij ontdekte eerder een vergelijkbaar probleem bij de populaire game Fortnite.
FIFA en The Sims
EA is de maker van populaire games als FIFA, Madden NFL, NBA Live, The Sims en Command & Conquer. Die draaien op een systeem van EA dat Origin heet. Met één account kunnen gebruikers dezelfde game op hun computer en hun telefoon spelen.
EA had in dat systeem een fout gemaakt, gebruikers werden naar een verkeerde plek geloodst. Kwaadwillenden hadden die plek kunnen overnemen. Dan zouden ze zogeheten tokens van gebruikers in handen krijgen. Dat zijn speciale codes die EA gebruikt om de identiteit van een speler te controleren. Met die tokens hadden hackers zich kunnen voordoen als echte gamers, zonder dat ze gebruikersnamen of wachtwoorden in handen hoefden te krijgen.