מובייל וגאדג'טים    

פרצת אבטחה בפיפה, גנבו מידע מ-300 מיליון משתמשים

מעודכן ל-06/2019

ראש מחלקת חולשת מוורים בצ'ק פוינט:  החולשות שמצאנו בפיפה והחולשות שמצאנו בפלטפורמת המשחקים של פורטנייט, מוכיחות עד כמה אפליקציות ענן ורשת חשופות לחולשות ולפרצות

פרצת אבטחה בפיפה: בחברות צ'ק פוינט וסייברינט הישראליות מצאו פרצת אבטחה חמורה בפלטפורמת המשחקים האלקטרוניים של EA GAMES, . הפריצה היא בהרבה משחקי פופולריים ובהם FIFA, NBA ו-COMMAND AND CONQUER. לפי הודעה משותפת של החברות, הפרצה אפשרה השתלטות על החשבונות של יותר מ-300 מיליון משתמשים ברחבי העולם וגניבת מידע אישי כמו פרטי כרטיס אשראי. הפלטופורמה של החברה נקראת אוריג'ין

הפורצים השתלטו על הנתונים של המשתמשים האחרים שמשחקים עם אותו משתמש שחשבונו נפרץ. את הפרצה מצאו בתהליך הרישום והזיהוי לפלטפורמה, והגישה ניתנה לתוקפים לאחר שהמשתמש לוחץ על קישור שנשלח אליו.

" בהודעת החברות נכתב: "החולשות מנוצלות לתקיפה באמצעות לחיצה של המשתמש על לינק ייעודי ששולח התוקף ומגיע, לכאורה, מהדומיין של המשחק – מה שנראה למשתמש עצמו כפעולה תמימה ונורמלית לחלוטין. עם הלחיצה על הלינק, התוקף משיג את פרטי אימות הזהות של המשתמש, וזאת מבלי שהמשתמש הקליד אותם בעצמו".

אימות דו-שלבי ולא ללחוץ על לינקים זרים

, ב-EA GAMES כבר תיקנו את החולשות והוציאו עדכון אבטחה שטיפל בפרצה. בצ'ק פוינט וסייברינט ממליצים למשתמשים להשתמש בזיהוי דו-שלבי כאמצעי הגנה למניעת גניבות חשבון ושמירה על הפרטיות. כמו כן, כמו תמיד אין ללחוץ על קישור בלי להיות בטוח שהמקור לגיטימי.

"הגנה על המשתמשים בפלטפורמה הינה בעדיפות עליונה עבורנו", אמר אדריאן סטון, דירקטור בכיר ביחידת אבטחת הפלטפורמה והמשחקים ב-EA GAMES נוכח איתור הפרצה. "המחקר המשותף של סייברינט וצ'ק פוינט אפשר לנו לטפל בחולשות שנמצאו, והפעילות ברוח שיתוף הפעולה בין כולנו מחזק את האחריות המשותפת של קהילת הגנת הסייבר – כלי חשוב ביותר בהגנת שחקני משחקי מחשב".

לדברי עודד ואנונו, ראש מחלקת חולשת מוצרים בצ'ק פוינט, "החולשות שמצאנו בפלטפורמת המשחקים הזו, והחולשות שמצאנו בפלטפורמת המשחקים של פורטנייט, מוכיחות עד כמה אפליקציות ענן ורשת חשופות לחולשות ולפרצות. הפלטפורמות הללו הן יעדים מבוקשים של האקרים בשל הרגישות הגדולה של המידע אותן הן צוברות על מאות מיליוני משתמשים ברחבי העולם".

איתי ינובסקי, מייסד וסגן נשיא בכיר לאסטרטגיה בסייברינט, אמר: "משחקי המחשב הפכו לסוג של סחורה בשווקים רשמיים ולא רשמיים ברשת האפלה, ולכן התקפות כנגד פלטפורמות המשחקים הופכות משתלמות יותר עבור האקרים. מדובר בשילוב של חולשת אבטחה בניהול תת-דומיינים וניצול תהליך הזדהות המשתמש, על מנת להשתלט על חשבונותיו. אנחנו מאמינים שלתעשיית הגנת הסייבר אחריות בהגנה על צרכנים ולכן אנו מתריעים בפני קמפיינים התקפיים שכאלו, כמו ה-TA505".

על פיפה

סדרת משחקי FIFA היא סדרה של משחקי וידאו מתוצרת EA Sports, העוסקים באימון ושליטה בקבוצת כדורגל. המשחק הראשון בסדרה זו יוצר בשנת 1993.

המשחק המוכר ביותר של הסדרה עוסק בניהול המשחק בזמן אמת. במשחק זה ניתן להתמודד כקבוצה באחת הליגות הבכירות של אירופה או כנבחרת כנגד קבוצה או נבחרת יריבה. כמו כן, ניתן לנהל טורניר כדורגל במתכונת של ליגה או גביע. בנוסף, ישנה אפשרות לשחק במשחק נגד שחקנים אחרים דרך רשת המחשבים או דרך האינטרנט. מדי שנתיים יוצאת גרסה מיוחדת למשחק FIFA, עבור אליפות אירופה בכדורגל וגביע העולם בכדורגל. בגרסה זו ניתן להתמודד רק במסגרת נבחרת, במתכונת של הטורניר הבינלאומי. גרסה חדשה של המשחק מופצת מדי שנה בספטמבר והגרסה העדכנית ביותר של משחק היא FIFA 19. משחק זה מופץ בגרסאות למחשב אישי (PC) ולקונסולות משחקים מתוצרת נינטנדו, סוני (פלייסטיישן) מיקרוסופט (Xbox) ולאחרונה EA מייצרת פיפא גם לטלפונים חכמים.

בנוסף למשחק זה הוציאה EA Sports מספר משחקים נוספים, מוכרים פחות, ביניהם FIFA Manager (בעבר Total Club Manager), העוסק בניהול הטכני והמקצועי של הקבוצה ולא במשחק בזמן אמת, ו-FIFA Street, המתאים לקונסולות בלבד, ובו מטרת השחקן לבצע טריקים ומבצעים אישיים עם שחקניו, ולא מהלכים טקטיים.

פרצת אבטחה בנגן המדיה קודי

מה עושים אם פרצו לי למכשיר?

הפרטיות ברשת – כל מה שצריך לדעת