Volledig scherm
© EPA

Groot gat in beveiliging EA-games: 300 miljoen gebruikers liepen gevaar

In de populaire games van Electronic Arts (EA) is een groot gat in de beveiliging ontdekt. Door het beveiligingslek hadden de accounts van 300 miljoen gebruikers over de hele wereld overgenomen kunnen worden, waarna kwaadwillenden bijvoorbeeld aankopen in games op kosten van hun slachtoffers hadden kunnen doen. Het is nog onduidelijk of het beveiligingslek daadwerkelijk is misbruikt. Het lek is inmiddels gedicht.

De Israëlische beveiligers Check Point Research en CyberInt brachten de kwetsbaarheid van EA vandaag naar buiten. ,,Er zijn geen duidelijke aanwijzingen dat het beveiligingslek is misbruikt, maar dat betekent niet dat het niet is gebeurd”, zegt Oded Vanunu, hoofdonderzoeker van Check Point Research. Hij ontdekte eerder een vergelijkbaar probleem bij de populaire game Fortnite.

EA is de maker van populaire games als FIFA, Madden NFL, NBA Live, The Sims en Command & Conquer. Die spellen draaien op een systeem van EA dat Origin heet. Met één account kunnen gebruikers dezelfde game op hun computer en hun telefoon spelen.

De gamegigant had in dat systeem een fout gemaakt; gebruikers werden naar een verkeerde plek geloodst. Kwaadwillenden hadden die plek kunnen overnemen. Dan zouden ze zogeheten tokens van gebruikers in handen krijgen. Dat zijn speciale codes die EA gebruikt om de identiteit van een speler te controleren. Met die tokens hadden hackers zich kunnen voordoen als echte gamers, zonder over gebruikersnamen of wachtwoorden te beschikken. 

Desastreus

De fout had desastreuze gevolgen kunnen hebben voor zo'n 300 miljoen gebruikers wereldwijd. Hackers hadden de mogelijkheid om persoonlijke informatie van gamers te bemachtigen, aankopen te doen via de gehackte accounts en andere gebruikers in een soortgelijke val te lokken. 

Check Point Research en CyberInt adviseren gebruikers naar aanleiding van de fout nadrukkelijk om alleen via de officiële website games van EA te kopen of downloaden en altijd goed op te letten wanneer ze links ontvangen van onbekende bronnen. Ook raden ze ouders aan om hun kinderen bewust te maken van de dreiging van cybercriminelen die alles doen om toegang te krijgen tot persoonlijke en financiële gegevens die vaak bewaard worden als onderdeel van een online game-account. 

  1. Grap loopt uit de hand: 1,7 miljoen mensen willen aliens gaan zoeken op geheime basis Area 51

    Grap loopt uit de hand: 1,7 miljoen mensen willen aliens gaan zoeken op geheime basis Area 51

    Het is een Amerikaanse versie van Project X, maar dan in duizendvoud. Al 1,7 miljoen mensen hebben via Facebook aangegeven op te dagen als op 20 september het ultrageheime Area 51 - de plek in Nevada die de Amerikaanse luchtmacht gebruikt voor haar testen - wordt bestormd. En nog eens 1,3 miljoen mensen komen misschien, om nu eindelijk eens ‘die buitenaardse wezens te zien’ die daar verborgen worden gehouden. Budweiser sponsort het bier, maar de Amerikaanse luchtmacht is niet blij.