Bezpečnostní tým společnosti Check Point identifikoval vážné bezpečnostní nedostatky v herním klientovi Origin společnosti Electronic Arts (EA). V případě zneužití tyto chyby mohly vést ke krádeži hráčského účtu.

EA je druhou největší herní společností na světě a pyšní se například herními tituly jako FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer a Medal of Honor.

Všechny tyto tituly využívají softwarového klienta Origin, který umožňuje uživatelům nakupovat a hrát hry EA napříč počítači a mobilními zařízeními. Program obsahuje přitom i sociální funkce, jako je správa profilu, komunikace s přáteli prostřednictvím chatu a přímé připojení ke hrám, a umožňuje také propojení s Facebookem, Xbox Live, PlayStation Network a Nintendo Network.

„Zranitelnosti objevené v platformě EA nevyžadovaly, aby uživatel poskytl jakékoli přihlašovací údaje. Bylo možné využít opuštěné subdomény a použít autentizační tokeny EA Games ve spojení s mechanismem OAuth Single Sign-On (SSO) a TRUST, které jsou součástí přihlašovacího procesu k uživatelskému účtu EA Game,“ uvádí Check Point.

Výzkumníci CyberInt a Check Point o zranitelnostech společněst EA okamžitě informovaly. Následně došlo k rychlému odstranění bezpečnostních nedostatků prostřednictvím aktulizace Originu.

Další články v kategorii

• Německé e-shopy už nabízejí nový Intel Core i7-11700K
• Hackeři zkomplikovali práce na patchi pro Cyberpunk 20777
• Novým majitelem HyperX se stává firma HP
• Zdarma na Epic Games Store: nervy drásající Sunless Sea
• AOC U32P2, Q32P2 a U28P2A: tři nové a dobře vybavené monitory