Uma vulnerabilidade divulgada nesta quarta-feira (26) coloca em risco contas de 300 milhões de usuários da plataforma de jogos Origin, da EA, no PC e no celular. Revelada por especialistas das firmas de segurança Check Point Research e CyberInt, a falha abre caminho para a invasão de perfis e roubo de identidade dos gamers. Para isso, basta que potenciais vítimas cliquem em um link malicioso compartilhado como um convite falso para jogar.
Os pesquisadores reportaram o problema para a EA assim que o bug foi descoberto. A correção liberada pela empresa de jogos já está disponível em forma de atualização e deve ser instalada o mais rápido possível.
A Origin é uma plataforma concorrente da Steam que permite comprar e jogar online títulos da EA como FIFA, The Sims, Battlefield e Medal of Honor no computador e no celular. Ao explorar a falha, um criminoso poderia sequestrar a sessão do jogador e ter acesso ao acervo completo de games comprados, além de ter a possibilidade de adquirir mais jogos usando um método de pagamento cadastrado. O bug também pode expor contas de redes sociais e de sistemas como Xbox Live e PlayStation Network sincronizadas.
Segundo a CyberInt, o interesse de criminosos em aproveitar falhas do tipo está em comercializar o produto do roubo na deep web. Por meio de uma distribuição em massa por meio do WhatsApp, um golpe contra estúdios de games como a EA poderia se tornar muito lucrativo.
Ainda não há registro de exploração da falha até a data de divulgação. No entanto, agora que o problema é de conhecimento público, é preciso atualizar o Origin no PC o quanto antes. Usuários também podem
... ativar a autenticação de dois fatores para aumentar a segurança da conta, além de baixar jogos apenas por meio da ferramenta oficial da fabricante para evitar ser alvo de ataque.
