Speljätten EA uppges ha struntat i varningar från ett säkerhetsföretag om flera säkerhetshål i företagets webbstruktur, trots att bristerna kunde ge hackare möjlighet att komma över användarkonton. Det rapporterar ZDnet.
It-säkerhetsföretaget Cyberpion kontaktade EA i december förra året efter att ha hittat säkerhetsbrister i företagets domäner och DNS-inställningar. Brister som kan innebära att domäner tas över och användas för att försöka komma över användaruppgifter och konton. Men trots varningar gjorde EA inget åt saken, menar Cyberpions medgrundare Ori Engelberg. Han uppger att EA bekräftade att de mottagit informationen och att de skulle kontakta Cyberpion vid eventuella frågor, men att de sen inte hörde av sig eller åtgärdade problemen.
EA svarar i en kommentar till ZDnet att Cyberpion kontaktade dem som säljare och att de snarare försökte få till ett säljmöte än att de delade en komplett lista över säkerhetshålen. Enligt EA:s talespoerson ville Cyberpion få till ett säljmöte "för att visa upp sin teknik." och att de inte följde EA:s riktlinjer för att rapportera säkerhetsproblem.
48 timmar efter att EA kontaktades av ZDnet för en kommentar upptäckte Cyberpion att sju kritiska brister täppts till.
EA är långtifrån ensamma om den här sortens säkerhetsbrister, enligt ZDnet. Ofta handlar det om gamla subdomäner som ligger kvar utan att de används, och att de ansvariga inte håller dem uppdaterade.
I juni rapporterade vi att EA drabbats av ett massivt intrång där inkräktare kom över 780 GB data, till exempel källkod, utvecklingsverktyg och annat. Det intrånget ska dock enligt Motherboard inte bero på den här sortens säkerhetsbrister, utan på att inkräktarna fått tillgång till login-uppgifter genom att lura en anställd.
I februari i år drabbades också CD Projekt av ett massivt intrång där hackare kom över källkod från företagets spel och interna företagsdokument. Hackarna försökte utpressa CDPR för att inte släppa dokumenten.
