EA segurtasun adabakiak milioika kontu aurrezten ditu.

Internet eta hodei plataformak ibaia bihurtu dira, non zure informazio sentikorra krokodiloen antzeko hackerrekiko subjektiboa den. Aurrerapenari dagokionez teknologia berritzen ari den neurrian, zure pribatutasuna zein kaltegarria bihurtu den deskribapenaren esparrutik kanpo dago.

EAk, munduko joko konpainiarik garrantzitsuena, duela gutxi jatorri plataforman akatsak zuzendu ahal izan ditu, hackerrek milioika erabiltzaileren kontuak bahitzeko aukera izan baitzuten. Kontuak piratatuak izan zirenean, haien inguruko datu asko izugarri ustiatuko ziren.

Ekitaldiek kronologia interesgarria izan zuten.

Check Point Research-ek eta Cybernet-ek segurtasun mehatxuak ikusi zituzten eta zibersegurtasun konpainiei jakinarazi zieten aldi berean EAk neurriak hartzea. Adabak puntuan ematen ez bazen, hackerrek jokalarien kontua eskuratzeko eta identitateko lapurreta eskuratzeko aukera izan zuten.

Abandonatutako azpidomeinuak, EA Gamesen autentifikazio tokenak eta erabiltzaile saioa hasteko prozesuan sartutako TRUST mekanismo bakarrak bahitzaileei abantailak eman zizkieten armak izan ziren. Prozesua apur bat konplexua baina integrala da.

Erasotzaileak benetako azpi-domeinurik gabeko gunea izan zuen. Erasotzaileak biktimei lehen kontu korronteetarako sarbidea eman zezakeen pasahitza sartu beharko litzaioke. Enpresek kanpaina berriak eskaintzen dituzte azpidomeinuak eta atariak merkaturatzeko arauaren zati gisa, baina laster kode hauek aldatu eta mehatxu berri bat sortzen da konpainiaren ezagutzarik gabe.

Azterketa ziur aski hainbat eraso mota klasikoren kate bat izan zen: phishinga, saio bahiketa eta gune gurutzatuen gidoia. Baina gaizki mantentzen den DNS ustiatzea erraztu duen funtsezko akatsa da.

Ars Technica-k egindako postuan bahiketaren prozesu osoa uler dezakezu. Hori da, hain zuzen ere, mehatxu posibleak ulertu eta etorkizunean horiek ekiditeko heztea.

Lineako eta hodeiko plataformek gero eta gehiago dira hackerrek erabiltzaileen datu sentikorrak biltzeko eta iruzur saiakerak egiteko. Erabiltzaile guztiei kontuetan bi urratsetako segurtasuna erabiltzea gomendatzen zaie eta gurasoek alboko segurtasuna hobetzeko, haurrek lineako segurtasun neurriei buruz hezteko agindua ematen zaie haiek erabiltzeko aukera eman aurretik.

Iturria: Engadget