Svenska
Gamereactor
nyheter

Säkerhetshål i Origin kunde ha knäckt miljoner spelares konton

Prenumerera på vårt nyhetsbrev här

* Obligatoriskt att fylla i
HQ

Det händer ju tyvärr rätt ofta att vi får höra om hur konton kapas, stjäls eller på annat sätt hamnar i orätta händer. Lösenordsfiske är bland de vanligare metoderna och nu har sårbarheter hos Origin upptäckts. Sårbarheter som, om hackare kommit först, kunde ha lett till att hundratals konton lagts vidöppna.

Det var säkerhetsföretagen CyberInt och Check Point som, efter att ha tagit över en oanvänd domän, upptäckte bristen. Genom att skylta under officiellt namn (eaplayinvite.ea.com) ökade, enligt dem själva, tilliten från användarna och genom sidans kod kunde de allt eftersom komma åt inloggningskoder menade för EA's servrar. Dessa inloggningskoder kan liknas vid lösenord och låter spelare logga in enbart genom att ange dessa. Och då CyberInt-detektiverna, genom lite fingerfärdigt knappande bakom sidans kulisser, kommit över dessa och i princip fått full tillgång till miljontals tillhörande Origin-konton, var risken ett faktum.

Efter att de i februari rapporterat falluckan till EA, har den enligt dem själva lagats. Företagets CTO Casey Ellis menade att turen i oturen låg i att det aldrig blev allvarligare än att sårbarheten upptäcktes:

"The good news is that this is a vulnerability, not the confirmation of a breach. EA was alerted to the critical vulnerability before it could be exploited by malicious actors."

Det är heller inte första gången brister i säkerheten avslöjats och tidigare i år uppdagades det att Epics Fortnite också led av liknande hål.

Säkerhetshål i Origin kunde ha knäckt miljoner spelares konton


Loading next content