EA-Desaster: 700 Millionen Spielerkonten standen kurz vor dem Hack

Electronic Arts (EA), einer der größten Spielepublisher der Welt, hat eine schwere Sicherheitslücke zu verantworten. Ein Sicherheitsforscher entdeckte eine Schwachstelle, die theoretisch den Zugriff auf rund 700 Millionen Spielerkonten ermöglicht hätte. Ein Schock für die Gaming-Community und ein Schlag für das Vertrauen in die Sicherheit von EA.

Offene Tür für Cyberkriminelle

Die Schwachstelle, die von dem Sicherheitsforscher Sean Kahler entdeckt wurde, war erschreckend einfach auszunutzen. Fest eingebaute Zugangsdaten in einer Spieledatei ermöglichten ihm den direkten Zugriff auf eine interne Entwicklungsumgebung von EA. Von dort aus konnte er über eine ungeschützte Schnittstelle auf Millionen von Benutzerkonten zugreifen.

Potenziell verheerende Folgen

Die Folgen eines solchen Datenlecks wären katastrophal gewesen. Cyberkriminelle hätten die gestohlenen Daten nutzen können, um:

• Konten zu übernehmen: Spielerkonten hätten einfach übernommen werden können, ohne dass die Besitzer ihre Passwörter ändern mussten
• Spiele zu manipulieren: Spielstände hätten manipuliert und Statistiken gefälscht werden können
• Persönliche Daten zu stehlen: Gebundene E-Mail-Adressen und Zahlungsinformationen hätten in die falschen Hände geraten können

EA reagiert zu langsam

Besonders kritisiert wird die langsame Reaktion von EA. Obwohl Kahler die Schwachstelle bereits im Juni meldete, dauerte es mehrere Wochen, bis das Problem behoben war. Ein solches Zeitfenster ist in der schnelllebigen Welt der Cyberkriminalität viel zu lang.

Fehlendes Bug-Bounty-Programm

Ein weiterer Kritikpunkt ist das Fehlen eines Bug-Bounty-Programms bei EA. Solche Programme belohnen Sicherheitsforscher für das Melden von Schwachstellen. Dadurch werden Unternehmen oft schneller auf Sicherheitslücken aufmerksam gemacht.

Quelle(n):
tarnlappe.info

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: