Massive Sicherheitslücke und Datenleck bei Electronic Arts entdeckt: Hacker hätten 700 Millionen EA-Accounts manipulieren können.
Electronic Arts (EA) sieht sich mit einem der größten Sicherheitsvorfälle in der Geschichte der Computerspiele konfrontiert. Ein Sicherheitsexperte hat eine kritische Schwachstelle entdeckt, die rund 700 Millionen Spielerkonten des Spielegiganten gefährdet. Die Folgen des möglichen Datenlecks hätten verheerend sein können.
700 Millionen Accounts gehackt: Weitreichende Folgen für die Gaming-Community
Eine bemerkenswerte Sicherheitslücke erschüttert das Vertrauen in die IT-Sicherheit von Electronic Arts: Der Sicherheitsforscher Sean Kahler stieß bei seinen Untersuchungen auf fest eingebaute Zugangsdaten in einer Datei eines EA-Spiels. Diese erlaubten ihm den Zugriff auf eine interne Entwicklungsumgebung des Unternehmens. Besonders brisant: Über eine ungeschützte Programmierschnittstelle (API) konnte er auf Millionen von Benutzerkonten zugreifen.
Die entdeckte Sicherheitslücke öffnete Tür und Tor für mögliche Manipulationen. Kahler demonstrierte, wie einfach es ist, die Identität von Spielern zu übernehmen – ohne Passwortabfrage oder zusätzliche Authentifizierung. Besonders betroffen war das populäre Spiel Battlefield 2042. Die Schwachstelle eröffnete ihm die Möglichkeit, 700 Millionen Accounts zu hacken, sie zu sperren, Spielstatistiken zu manipulieren und sogar Verbindungen zu anderen Spieleplattformen wie Steam oder Xbox herzustellen.
Späte Reaktion des Spielegiganten wirft Fragen auf
Die langsame Reaktion von Electronic Arts auf dieses massive Datenleck wird von dem Sicherheitsforscher kritisiert. Obwohl Kahler die Sicherheitslücke bereits am 16. Juni 2024 meldete, dauerte es mehrere Wochen, bis eine erste Reaktion erfolgte. Erst nach insgesamt fünf Updates konnte das Problem vollständig behoben werden – ein erstaunlich langer Zeitraum für eine derart kritische Schwachstelle.
Ein weiterer Kritikpunkt: Electronic Arts verzichtet bislang auf ein Bug-Bounty-Programm. Solche Programme, bei denen Unternehmen Prämien für das Auffinden von Sicherheitslücken ausloben, sind in der Tech-Branche längst Standard. Denn das Fehlen eines solchen Anreizsystems könnte potenzielle Sicherheitsforscher davon abhalten, Schwachstellen zu melden.
Umdenken in der Spieleindustrie in Bezug auf Sicherheit
Der Vorfall zeigt deutlich die Verwundbarkeit moderner Spieleplattformen. Die Tatsache, dass 700 Millionen EA-Accounts durch eine einzige Schwachstelle gefährdet waren, verdeutlicht den dringenden Handlungsbedarf. Electronic Arts und andere Branchengrößen sollten ihre Sicherheitsstrategien dringend überdenken und gegebenenfalls modernisieren.
Denn die Gaming-Community erwartet zu Recht einen verantwortungsvolleren Umgang mit ihren Daten. Schnellere Reaktionszeiten bei Sicherheitsvorfällen und professionelle Bug-Bounty-Programme sollten (eigentlich) selbstverständlich sein.
