A EA to samozrejme nikomu nepovedalo.
Bezpečnostné chyby v klientoch, kde máme kúpené desiatky hier, to je niečo, čo nevidíme veľmi radi. O to horšie, keď sa to dozvieme niekoľko mesiacov po incidente. A hlavne keď sa to týka tak obľúbenej spoločnosti, ako Electronic Arts. PC klient tejto služby totiž dlhú dobu obsahoval veľkú bezpečnostnú chybu.
Prečítajte si tiež
EA prirovnalo lootboxy ku Kinder Surprise: Sú etické a hráči si ich užívajú
Tú zistila spoločnosť Check Point and CyberInt. Podľa ich tvrdení obsahoval PC klient Originu bezpečnostnú chybu, ktorá umožňovala hackerom ľahký prístup k získaniu osobných informácií bez toho, aby potrebovali prihlasovacie meno alebo heslo. Namiesto toho sa im podarilo s ľahkosťou získať tzv. Single Sign-On autorization token, ktorý im dal nad údajmi v účte plnú kontrolu.
To bolo umožnené tak, že výskumníci sa dostali do neaktívnej EA subdomény, ktorá sa aj po jej deaktivovaní stále nachádzala na Microsoft Azure serveroch. Následne vedeli zmeniť stránku na phishing pascu, ktorá sa tvárila ako oficiálna a užívatelia tak poslali údaje výskumníkom (alebo hakerom) namiesto EA.
Táto bezpečnostná chyba bola nájdená ešte 19. februára 2019 a EA potvrdila jej existenciu a taktiež aj to, že po troch týždňoch od vydania správ bola napravená.