Eerder dit jaar kwam EA Origin in de problemen nadat er een kwetsbaarheid in de gameclient was ontdekt die de accounts van zijn spelersbestand in gevaar had kunnen brengen. Meer dan 300 miljoen spelers, om precies te zijn.
ADVERTENTIE
Onderzoekers van Check Point en CyberInt vertelden EA dat als de kwetsbaarheid niet wordt gepatcht, hackers de accounts van miljoenen kunnen “kapen en exploiteren”. Sta hen toe om de single sign-on autorisatietoken van de klant te stelen, waardoor de traditionele handeling van het stelen van inloggegevens of wachtwoorden wordt omzeild.
Zowel Check Point als CyberInt kwamen de fout tegen toen ze de controle over een EA-subdomein konden overnemen via de URL “eaplayinvite.ea.com”. Volgens hen was het domein niet beschikbaar omdat het werd gehost op de Azure-cloudservice van Microsoft. Nadat ze de pagina hadden overgenomen, zeiden de bedrijven dat ze er een phishing-val van hadden gemaakt.
Vanaf dat moment konden onderzoekers links van het domein naar slachtoffers van hun keuze sturen en hadden ze meer kans erop te klikken, vooral omdat het werd verzonden vanaf een “affiliate” link. Natuurlijk deden Check Point en CyberInt dat niet, en in plaats daarvan meldden ze de fout in februari aan EA.
EA heeft sindsdien de fout verholpen en stelt dat de veiligheid van spelers hun topprioriteit is.
(Bron: CNET)
