Origin obsahoval bezpečnostnú chybu, ktorá ohrozila účty 300 miliónov hráčov

Origin obsahoval bezpečnostnú chybu, ktorá ohrozila účty 300 miliónov hráčov

A EA to samozrejme nikomu nepovedalo.

Bezpečnostné chyby v klientoch, kde máme kúpené desiatky hier, to je niečo, čo nevidíme veľmi radi. O to horšie, keď sa to dozvieme niekoľko mesiacov po incidente. A hlavne keď sa to týka tak obľúbenej spoločnosti, ako Electronic Arts. PC klient tejto služby totiž dlhú dobu obsahoval veľkú bezpečnostnú chybu.

Tú zistila spoločnosť Check Point and CyberInt. Podľa ich tvrdení obsahoval PC klient Originu bezpečnostnú chybu, ktorá umožňovala hackerom ľahký prístup k získaniu osobných informácií bez toho, aby potrebovali prihlasovacie meno alebo heslo. Namiesto toho sa im podarilo s ľahkosťou získať tzv. Single Sign-On autorization token, ktorý im dal nad údajmi v účte plnú kontrolu.

To bolo umožnené tak, že výskumníci sa dostali do neaktívnej EA subdomény, ktorá sa aj po jej deaktivovaní stále nachádzala na Microsoft Azure serveroch. Následne vedeli zmeniť stránku na phishing pascu, ktorá sa tvárila ako oficiálna a užívatelia tak poslali údaje výskumníkom (alebo hakerom) namiesto EA.

Táto bezpečnostná chyba bola nájdená ešte 19. februára 2019 a EA potvrdila jej existenciu a taktiež aj to, že po troch týždňoch od vydania správ bola napravená.

Zdroj: CNet

Páči sa Vám tento článok? Zdieľajte ho!

Sledujte nás

Gamesite.sk
Zoznam.sk