Chyby v programu EA Origin mohly ohrozit více než 300 milionů hráčů
autor: Mirek Kočí , publikováno 27.6.2019

Bezpečnostní tým společnosti Check Point identifikoval vážné bezpečnostní nedostatky v herním klientovi Origin společnosti Electronic Arts (EA). V případě zneužití tyto chyby mohly vést ke krádeži hráčského účtu.

EA je druhou největší herní společností na světě a pyšní se například herními tituly jako FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer a Medal of Honor.

Všechny tyto tituly využívají softwarového klienta Origin, který umožňuje uživatelům nakupovat a hrát hry EA napříč počítači a mobilními zařízeními. Program obsahuje přitom i sociální funkce, jako je správa profilu, komunikace s přáteli prostřednictvím chatu a přímé připojení ke hrám, a umožňuje také propojení s Facebookem, Xbox Live, PlayStation Network a Nintendo Network.

„Zranitelnosti objevené v platformě EA nevyžadovaly, aby uživatel poskytl jakékoli přihlašovací údaje. Bylo možné využít opuštěné subdomény a použít autentizační tokeny EA Games ve spojení s mechanismem OAuth Single Sign-On (SSO) a TRUST, které jsou součástí přihlašovacího procesu k uživatelskému účtu EA Game,“ uvádí Check Point.

Výzkumníci CyberInt a Check Point o zranitelnostech společněst EA okamžitě informovaly. Následně došlo k rychlému odstranění bezpečnostních nedostatků prostřednictvím aktulizace Originu.



Tagy: Check Point  Electronic Arts  EA  Origin  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
29.6.2019 13:53:32   89.24.33.xxx 20
On celý ten jejich klient je takový pofidérný a ten jejich web není o moc lepší. Měl jsem sakra velké problémy zrušit placený účet.
2.7.2019 15:49:24   78.102.186.xxx 10
Vsechny ty launchery jsou dost pochybne softy... Cim mene jich clovek v pocitaci ma, tim lepe.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

13 čtenářů navrhlo autorovi prémii: 6.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.