Mercado abrirá em 19 mins
  • BOVESPA

    124.612,03
    -1.391,83 (-1,10%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.910,53
    +12,74 (+0,03%)
     
  • PETROLEO CRU

    72,12
    +0,47 (+0,66%)
     
  • OURO

    1.798,40
    -1,40 (-0,08%)
     
  • BTC-USD

    40.470,15
    +2.119,96 (+5,53%)
     
  • CMC Crypto 200

    946,87
    +70,63 (+8,06%)
     
  • S&P500

    4.401,46
    -20,84 (-0,47%)
     
  • DOW JONES

    35.058,52
    -85,79 (-0,24%)
     
  • FTSE

    7.005,49
    +9,41 (+0,13%)
     
  • HANG SENG

    25.473,88
    +387,45 (+1,54%)
     
  • NIKKEI

    27.581,66
    -388,56 (-1,39%)
     
  • NASDAQ

    15.014,50
    +66,75 (+0,45%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,0865
    -0,0219 (-0,36%)
     

Electronic Arts ignorou alertas de segurança durante meses antes de ser invadida

·3 minuto de leitura

Invadida em junho deste ano, a publicadora Electronic Arts ignorou durante meses alertas que afirmavam a vulnerabilidade de seus sistemas. Segundo a empresa de segurança israelense Cyberpion, a dona de séries como FIFA foi avisada em dezembro de 2020 sobre problemas em subdomínios que permitiriam invasões.

A companhia também afirmou ter encontrado nesses subdomínios ativos potencialmente desconhecidos com registros de DNS configurados de maneira incorreta. Ao site ZDNet, o cofundador da Cyberpion, Ori Engelberg, afirmou que um relatório completo apontando o problema e contendo provas de conceito foi enviado à Electronic Arts, que não fez nada para lidar com eles.

Imagem: Divulgação/EA
Imagem: Divulgação/EA

“Amamos a EA, então queríamos contatá-los para ajudar porque sua presença online é significativa”, explicou Engelberg. “O que descobrimos é a capacidade de assumir os ativos da EA. É mais do que apenas assumir os ativos da EA, é sobre o que pode ser feito come esses ativos”, explicou.

Segundo o executivo, criminosos poderiam usar os subdomínios vulneráveis para enviar e-mails usando os endereços da empresa, afetando consumidores, funcionários e fornecedores no processo. Além de encontrar 10 domínios vulneráveis, a equipe da Cyberpion também descobriu pelo menos 15 sites da publicadora que ainda usam o protocolo HTTP, considerado inseguro, e mais de 500 configurações DNS mal feitas.

Problemas podem envolver fornecedores

Além de enviar a documentação para a empresa, Engelberg e sua equipe simularam um ataque contra ela em dezembro do ano passado. Não somente a Electronic Arts ignorou o acontecido, como continuou a alimentar os domínios afetados com novos ativos, tornando-os suscetíveis a roubos.

Engelberg explica que os problemas da publicadora são especialmente graves pelo fato de que muitos deles envolvem sua cadeia de fornecedores. Nesse caso, alterações e problemas de segurança podem surgir a partir de agentes externos e só se tornar conhecidos tempos depois, quando já é tarde demais para corrigi-los.

“Até mesmo os ativos que são conhecidos pela equipe de segurança podem ter alterações que ela não conhece. Se os hackers podem alcançar o que desejam sem penetrar na organização, mas através de uma terceira, quarta ou quinta entidade a que você está conectado, por que não? Você não tem visibilidade do ataque e encontrará seus dados na dark web daqui a três anos”, explica o cofundador da Cyberpion.

EA enfrenta diversos problemas de segurança

Segundo o ZDNet, a Electronic Arts não respondeu a comentários sobre a situação, mas já fechou ao menos 7 brechas de segurança detectadas após ser contatada. Na semana passada, a empresa também teve que lidar com problemas no Origin (sua plataforma de jogos para PC) que permitiam explorar mecanismos de autenticação usados no processo de login.

Segundo a Check Point e a CyberInt, a falha permitia sequestrar sessões e tomar controle completo de uma conta. O problema se tornava mais grave por não exigir que as vítimas entregassem suas credenciais, sendo explorado a partir da configuração mal feito no ambiente de nuvem usado pela corporação.

A empresa foi alertada pelos pesquisadores das empresas de segurança e já corrigiu a falha, que não foi explorada por nenhum agente externo. A invasão realizada contra a empresa em junho não explorou nenhuma das brechas descobertas, se aproveitando de engenharia social e credenciais vazadas do Slack para roubar códigos-fontes da série FIFA e do motor gráfico Frostbite.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos