Check Point Software Technologies Ltd. zijn pentesters of te wel legale hackers die met toestemming en tegen betaling in grote systemen exploits en fouten vinden waar mee kwaadwillende een hoop schade kunnen aanrichten. Dit bedrijf heeft nu in EA Origins een aantal kwetsbaarheden gevonden waar door het mogelijk was om hele accounts over te nemen. Hun bevindingen hebben ze door gegeven aan Electronic Arts die deze nu gedicht hebben. In het onderstaande persbericht is te lezen en te zien hoe dit in zijn werk ging, en op hun website kan je de hele technische uitleg vinden. Zoals altijd zorg dat je twee staps autorisatie hebt en her gebruik nergens je wachtwoorden, die je overigens om de zoveel tijd moet veranderen. Benieuwd of andere soortgelijke diensten niet dezelfde fout maken.

De gevonden kwetsbaarheden in het EA-platform vereisten niet dat spelers inloggegevens afgaven. In plaats daarvan profiteerde het lek van verlaten subdomeinen en het gebruik van authenticatietokens in combinatie met het TRUST-mechanisme en Open Authorization SSO-mechanisme (Single Sign-On), die zijn ingebouwd in het aanmeldingsproces bij EA-games. Door het lek - dat EA inmiddels heeft gedicht - kon een hacker de sessie van een speler kapen en zelfs het gamer-account volledig overnemen.

CyberInt en Check Point-onderzoekers hebben de kwetsbaarheden aan EA bekendgemaakt zodat de spelmaker de beveiligingslekken kon verhelpen en een update kon uitrollen voordat cybercriminelen het lek zouden kunnen misbruiken. Cyberint en Check Point combineerden hun expertise om EA te ondersteunen bij de verdere ontwikkeling van oplossingen om de gaming-community te beschermen.