Уязвимость в EA Origin поставила под угрозу данные 300 миллионов пользователей

Компания Electronic Arts (EA) исправила уязвимость своей игровой онлайн-платформы EA Origin, потенциально позволявшую установить полный контроль над учетными записями более чем 300 миллионов человек. Клиент Origin интегрирован со многими популярными онлайн-сервисами и позволяет пользователям приобретать игры, включая Battlefield, Madden NFL, NBA Live и FIFA, играть в них на различных устройствах, а также общаться с другими игроками.

Специалисты компаний Check Point и CyberInt нашли способ перехватывать специальные токены, использующиеся для идентификации игроков. Исследователи обнаружили не используемый сейчас Electronic Arts поддомен, на который, тем не менее, переадресовывался трафик с сервера eaplayinvite.ea.com. Зарегистрировав этот поддомен на себя, ученые получили в свои руки инструмент перехвата аутентификационных токенов. Соответственно, у них появилась возможность войти в любой из активных аккаунтов EA Origin. Разумеется, исследователи не сделали этого и незамедлительно уведомили о проблеме компанию EA. В настоящее время уязвимость устранена.

Источник: Bleeping Computer