EA stopft erneut eine kritische Sicherheitslücke in Origin
Check Point Research und CyberInt warnten das Unternehmen davor.
Bereits im April hatten wir über eine kritische Sicherheitslücke in Origin berichtet und jetzt hat Publisher EA eine weitere gestopft.
Die beiden Unternehmen CyberInt und Check Point Research spürten die Lücke auf und informierten EA darüber.
Gemeinsam mit dem Publisher arbeiteten sie dann daran, die Probleme zu beheben, damit EA ein Origin-Update veröffentlichten konnte.
Die Sicherheitslücke bedrohte alle Origin-Accounts. Wäre sie ausgenutzt worden, hätten Accounts kompromittiert und übernommen werden können.
Problematisch waren hierbei ältere Subdomains des Publishers, die Nutzung von Tokens zur Authentifizierung sowie Single-Sign-On- und Trust-Mechanismen im Login-Prozess.
Plattformen wie Origin sind ein begehrtes Ziel für Hackerangriffe, da sie viele Kundendaten umfassen. Check Point und CyberInt raten Spielern, unbedingt die Zwei-Faktor-Authentifizierung zu aktivieren und ausschließlich offizielle Webseiten zum Download und Kauf von Spielen zu nutzen.
Quelle: GlobeNewswire