Hakerzy mogli przejąć konta 300 mln użytkowników platformy Origin

Popularna platforma dystrybucji gier Origin, miała niezwykle groźną lukę zagrażającą ponad 300 mln osób. Odkryli ją specjaliści z firm Check Point Research i CyberInt.

Ataki hakerskie z roku na rok stają się coraz częstsze, a cyberprzestępcy nieustannie polują na nasze dane konta w usługach sieciowych, które są dla nich łakomym kąskiem. Mogą je następnie wykorzystać do wielu niecnych czynów, sprowadzając ogromne kłopoty na głowy ich właścicieli.

Hakerzy szczególnie upodobali sobie popularne usługi internetowe, wykorzystując istniejące luki w ich systemach zabezpieczeń. Jedną z nich wykryto w popularnej platformie dystrybucji gier Origin, należącej do koncernu Electronic Arts, a ujawnili ją specjaliści z firm Check Point Research i CyberInt.

Luka umożliwiała hakerom kradzież konta użytkownika, bez konieczności przejmowania jego loginu. Zamiast tego hakerzy mogliby uzyskać login i hasło poprzez jedną z porzuconych poddomen oraz wykorzystując mechanizm TRUST wbudowany w system logowania używany przez EA.

Już jakiś czas temu specjaliści z Check Point sygnalizowali podobną lukę odkrytą w Fortnite. Ustalili wówczas, że hakerzy mogli wykorzystać jedną z porzuconych poddomen na koncie EA w chmurze Microsoft Azure. Przy jej pomocy byliby w stanie stworzyć phisingowe linki, które wyglądałyby na autentyczne, dzięki wykorzystaniu adresu EA.com. Gdy ofiara kiknęłaby na taki link, hakerzy mogliby skraść jej token autoryzacyjny, a następnie przejąć konto. I to bez potrzeby posiadania należącego do gracza loginu lub hasła.

Jak to wszystko miałoby dokładnie wyglądać, objaśnia poniższe wideo. Na szczęście gracze nie muszą się już obawiać zagrożenia, gdyż Electronic Arts je zneutralizowało. Eksperci powiadomili bowiem koncern o swym odkryciu, więc mógł on natychmiast załatać lukę.

Oczywiście nie ma pewności, że za chwilę nie pojawi się kolejne zagrożenie, ale przynajmniej jeden problem udało się rozwiązać.

Origin

Źródło: Globenewswire.com

You may also like...