Chyby v programu EA Origin mohly ohrozit více než 300 milionů hráčů
Bezpečnostní tým společnosti Check Point identifikoval vážné bezpečnostní nedostatky v herním klientovi Origin společnosti Electronic Arts (EA). V případě zneužití tyto chyby mohly vést ke krádeži hráčského účtu.
EA je druhou největší herní společností na světě a pyšní se například herními tituly jako FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer a Medal of Honor.
Všechny tyto tituly využívají softwarového klienta Origin, který umožňuje uživatelům nakupovat a hrát hry EA napříč počítači a mobilními zařízeními. Program obsahuje přitom i sociální funkce, jako je správa profilu, komunikace s přáteli prostřednictvím chatu a přímé připojení ke hrám, a umožňuje také propojení s Facebookem, Xbox Live, PlayStation Network a Nintendo Network.
„Zranitelnosti objevené v platformě EA nevyžadovaly, aby uživatel poskytl jakékoli přihlašovací údaje. Bylo možné využít opuštěné subdomény a použít autentizační tokeny EA Games ve spojení s mechanismem OAuth Single Sign-On (SSO) a TRUST, které jsou součástí přihlašovacího procesu k uživatelskému účtu EA Game,“ uvádí Check Point.
Výzkumníci CyberInt a Check Point o zranitelnostech společněst EA okamžitě informovaly. Následně došlo k rychlému odstranění bezpečnostních nedostatků prostřednictvím aktulizace Originu.