Iedere zaterdag om 19.05 uur op NPO 1

Beveiligingslek in EA-games

Beveiligingslek in EA-games

Er is een groot gat in de beveiliging van populaire games van Electronic Arts (EA) gevonden. Inmiddels is het gat gedicht. Accounts van 300 miljoen gebruikers over de hele wereld hadden overgenomen kunnen worden door kwaadwillenden. Zo konden ze bijvoorbeeld spullen in games op kosten van hun slachtoffers kopen. Ook hadden ze een gekaapt account kunnen gebruiken om andere gebruikers in de val te lokken.

Deze kwetsbaarheid is woensdag door de Israëlische beveiligers Check Point Research en CyberInt naar buiten gebracht. "Er zijn geen duidelijke aanwijzingen dat het beveiligingslek is misbruikt, maar dat betekent niet dat het niet is gebeurd", zegt Oded Vanunu, hoofdonderzoeker van Check Point Research. Eerder al ontdekte hij een vergelijkbaar probleem bij de populaire game Fortnite.

Origin

EA is de maker van populaire games als FIFA, Madden NFL, NBA Live, The Sims en Command & Conquer. Die draaien op een systeem van EA dat Origin heet. Met één account kunnen gebruikers dezelfde game op hun computer en hun telefoon spelen. EA had in dat systeem een fout gemaakt, gebruikers werden naar een verkeerde plek geloodst. Kwaadwillenden hadden die plek kunnen overnemen. Dan zouden ze zogeheten tokens van gebruikers in handen krijgen. Dat zijn speciale codes die EA gebruikt om de identiteit van een speler te controleren. Met die tokens hadden hackers zich kunnen voordoen als echte gamers, zonder dat ze gebruikersnamen of wachtwoorden in handen hoefden te krijgen. ANP