EA Origin offen wie Scheunentor:
300 Millionen Nutzer waren gefährdet
Heute mussten Sicherheitsforscher einmal mehr vermelden, dass eine große Lücke die Accounts von Millionen Nutzern gefährdet hatte. Demnach klaffte in der Infrastruktur hinter dem EA-Launcher Origin eine Lücke, die theoretisch die Übernahme von 300 Millionen Accounts ohne Zugangsdaten möglich macht. In Zusammenarbeit mit dem Publisher konnte die Lücke ohne Schäden beseitigt werden.
So berichten die beiden Sicherheitsunternehmen Check Point Research und CyberInt über eine besonders schwerwiegende Lücke in Origin. Demnach habe es das entdeckte Problem möglich gemacht, Zugang zu Nutzeraccounts auch ohne entsprechende Login-Daten erlangen zu können. Das Problem: nicht gepflegte und dadurch lückenhafte Infrastruktur hinter Origin hatte Zugriff auf "Authentifizierungs-Tokens" möglich gemacht. Hacker hätten "nicht mehr genutzte Subdomains" und "OAuth Single Sign-On" sowie "TRUST"-Mechanismen, die in EAs Login-System integriert sind, ausnützen können.
Da hat EA großes Glück, dass Sicherheitsforscher die Lücke melden
Probleme mit der Sicherheit von Nutzer- und Accountdaten sind heutzutage keine Seltenheit mehr. Auch rund um die unzähligen Launcher, über die große Publisher ihre Spiele vertreiben, gibt es immer wieder Meldungen zu großen Lücken und Problemen in der Infrastruktur, die Angriffe möglich machen. Wie Slash Gear berichtet, gab es jetzt im Bezug auf den EA-Launcher Origin wohl ein Problem, das potenziell für 300 Millionen Nutzer unangenehme Folgen gehabt haben könnte - vor Ausnutzung durch Dritte konnte es aber beseitigt werden.So berichten die beiden Sicherheitsunternehmen Check Point Research und CyberInt über eine besonders schwerwiegende Lücke in Origin. Demnach habe es das entdeckte Problem möglich gemacht, Zugang zu Nutzeraccounts auch ohne entsprechende Login-Daten erlangen zu können. Das Problem: nicht gepflegte und dadurch lückenhafte Infrastruktur hinter Origin hatte Zugriff auf "Authentifizierungs-Tokens" möglich gemacht. Hacker hätten "nicht mehr genutzte Subdomains" und "OAuth Single Sign-On" sowie "TRUST"-Mechanismen, die in EAs Login-System integriert sind, ausnützen können.
EA schnell informiert
Bevor der Sicherheitsfehler für EA zum schwerwiegenden Problem werden konnte, wurde der Publisher aber von Check Point Research und CyberInt über die Lücke im eigenen Login-System informiert. Dank der Informationen, die von den Sicherheitsfirmen gesammelt worden waren, konnte der Zugang zu den Accounts zumindest in dieser Hinsicht wieder abgesichert werden. Details zu dem möglichen Angriffsvektor und der Arbeit, die für die Schließung nötig war, nennt Check Point Research in einem ausführlichen Blogpost zum Vorfall.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Adventure/RPG:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen