Команде Check Point Research и компании CyberInt удалось раскопать в магазине Origin неприятную уязвимость, из-за которой хакеры могли бы украсть личные данные 300 миллионов пользователей.
Если быть точнее, то с помощью заброшенных судбоменов EA Games, а их можно зарегистрировать на себя, у злоумышленников была бы возможность вынудить потенциальную жертву пройти по реферальной ссылке, перенаправить запросы login-служб на вредоносный домен и получить доступ к аккаунтам людей.
В этой ситуации нарушители правил могли бы выдать себя за настоящих владельцев учеток, приобрести микротранзакции с помощью чужого счета и обойти аутентификацию.
Сотрудники Check Point Research и CyberInt уже сообщили Electronic Arts об обнаруженной уязвимости, и она была устранена в кратчайшие сроки. К сожалению, подобная ситуация отлично показывает, насколько незащищенными могут быть онлайновые и облачные приложения.
