Las cuentas de 300 millones de jugadores han sido expuestas
por una vulnerabilidad en la tienda online Origin. El fallo permitía a los
ciberdelincuentes capturar la sesión de
los jugadores, realizar compras y jugar a juegos de PC y móvil.
El fallo aprovechaba subdominios abandonados y
tokens de autenticación del sistema SSO (Single Sign-On), que hacía que el usuario no necesitara aportar ningún dato de acceso. Una vez
explotados estos errores, el atacante podía hacerse con el control
de las cuentas, incluyendo el robo de todo tipo de información, como tarjetas bancarias, así como realizar compras fraudulentas de dinero virtual.
Equipos de seguridad ya están trabajando junto a Electronic Arts, propietaria del software, en una actualización de seguridad. No obstante, recomiendan a todos los
usuarios utilizar la autenticación de dos factores para prevenir la intrusión de terceros en las cuentas de los usuarios.