Bezpečnostní tým společnosti Check Point identifikoval vážné bezpečnostní nedostatky v herním klientovi Origin společnosti Electronic Arts (EA). V případě zneužití tyto chyby mohly vést ke krádeži hráčského účtu.

EA je druhou největší herní společností na světě a pyšní se například herními tituly jako FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer a Medal of Honor.

Všechny tyto tituly využívají softwarového klienta Origin, který umožňuje uživatelům nakupovat a hrát hry EA napříč počítači a mobilními zařízeními. Program obsahuje přitom i sociální funkce, jako je správa profilu, komunikace s přáteli prostřednictvím chatu a přímé připojení ke hrám, a umožňuje také propojení s Facebookem, Xbox Live, PlayStation Network a Nintendo Network.

„Zranitelnosti objevené v platformě EA nevyžadovaly, aby uživatel poskytl jakékoli přihlašovací údaje. Bylo možné využít opuštěné subdomény a použít autentizační tokeny EA Games ve spojení s mechanismem OAuth Single Sign-On (SSO) a TRUST, které jsou součástí přihlašovacího procesu k uživatelskému účtu EA Game,“ uvádí Check Point.

Výzkumníci CyberInt a Check Point o zranitelnostech společněst EA okamžitě informovaly. Následně došlo k rychlému odstranění bezpečnostních nedostatků prostřednictvím aktulizace Originu.

Další články v kategorii

• Povedená nabídka: Realme 7 5G je do zítra jen za 6 499 Kč
• Hackeři maskují své podvody za slevové akce a snaží se zneužít Black Friday a Cyber Monday
• Unikla cena GeForce RTX 3060 Ti. Na kolik přijde?
• Samsung začne rozesílat One UI 3.0. Víme, na jaké telefony
• Navzdory krizi Xiaomi dobývá svět. Už je třetím největším prodejcem