EA Origin offen wie Scheunentor: 300 Millionen Nutzer waren gefährdet

Electronic Arts, Ea, Origin, The Vault Bildquelle: EA
Heute mussten Sicherheitsforscher einmal mehr vermelden, dass eine große Lücke die Accounts von Millionen Nutzern gefährdet hatte. Demnach klaffte in der Infrastruktur hinter dem EA-Launcher Origin eine Lücke, die theoretisch die Übernahme von 300 Millionen Accounts ohne Zugangsdaten möglich macht. In Zusammenarbeit mit dem Publisher konnte die Lücke ohne Schäden beseitigt werden.

Da hat EA großes Glück, dass Sicherheitsforscher die Lücke melden

Probleme mit der Sicherheit von Nutzer- und Accountdaten sind heutzutage keine Seltenheit mehr. Auch rund um die unzähligen Launcher, über die große Publisher ihre Spiele vertreiben, gibt es immer wieder Meldungen zu großen Lücken und Problemen in der Infrastruktur, die Angriffe möglich machen. Wie Slash Gear berichtet, gab es jetzt im Bezug auf den EA-Launcher Origin wohl ein Problem, das potenziell für 300 Millionen Nutzer unangenehme Folgen gehabt haben könnte - vor Ausnutzung durch Dritte konnte es aber beseitigt werden.

So berichten die beiden Sicherheitsunternehmen Check Point Research und CyberInt über eine besonders schwerwiegende Lücke in Origin. Demnach habe es das entdeckte Problem möglich gemacht, Zugang zu Nutzeraccounts auch ohne entsprechende Login-Daten erlangen zu können. Das Problem: nicht gepflegte und dadurch lückenhafte Infrastruktur hinter Origin hatte Zugriff auf "Authentifizierungs-Tokens" möglich gemacht. Hacker hätten "nicht mehr genutzte Subdomains" und "OAuth Single Sign-On" sowie "TRUST"-Mechanismen, die in EAs Login-System integriert sind, ausnützen können.

EA schnell informiert

Bevor der Sicherheitsfehler für EA zum schwerwiegenden Problem werden konnte, wurde der Publisher aber von Check Point Research und CyberInt über die Lücke im eigenen Login-System informiert. Dank der Informationen, die von den Sicherheitsfirmen gesammelt worden waren, konnte der Zugang zu den Accounts zumindest in dieser Hinsicht wieder abgesichert werden. Details zu dem möglichen Angriffsvektor und der Arbeit, die für die Schließung nötig war, nennt Check Point Research in einem ausführlichen Blogpost zum Vorfall. Electronic Arts, Ea, Origin, The Vault Electronic Arts, Ea, Origin, The Vault EA
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:50 Uhr ELP Webcam 1080p Infrarot nachtsicht Kamera USBELP Webcam 1080p Infrarot nachtsicht Kamera USB
Original Amazon-Preis
50,99
Im Preisvergleich ab
?
Blitzangebot-Preis
40,47
Ersparnis zu Amazon 21% oder 10,52

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden