O tym, że Origin posiada luki w zabezpieczeniach Electronic Arts nie dowiedziało się samo, ale za sprawą pracowników Check Point Research orazy CyberInt. Ci sami w przeszłości zgłosili chociażby obecność 15-letniej luki w WinRARze, czyli popularnej aplikacji archiwizującej, z której korzysta mnóstwo użytkowników komputerów osobistych.
Przedstawiciele Check Point Research i CyberInt podzielili się swoimi odkryciami na temat platformy Origin bezpośrednio z EA, a nie z opinią publiczną. Zaoferowali oni nawet firmie swoją pomoc w usunięciu odnalezionych problemów. Informację o lukach w zabezpieczeniach opublikowano dopiero gdy tych pozbyto się wraz z nową aktualizacją aplikacji Origin. Miało to swoje plusy i minusy.
Użytkownicy Origin przez bardzo długi czas korzystali z platformy i jednocześnie nie byli świadomi, że są narażeni na ataki, a tym bardziej – w jaki sposób są narażeni. Z drugiej strony hakerzy niekoniecznie wiedzieli o istnieniu tych luk, a gdyby to zostało ujawnione w Internecie, wtedy już z pewnością by o nim wiedzieli, co zaowocowałoby serią ataków.
Co dokładnie obejmowały luki w zabezpieczeniach platformy EA? Tokeny autoryzacyjne i mechanizmy OAuth Single Sing-On (SSO) oraz TRUST, które odpowiadają za logowanie użytkowników i przekierowywanie na poszczególne strony EA. Hakerzy mieli dzięki nim możliwość wykorzystania porzuconych przez EA subdomen do przejmowania konkretnych kont. Proces ten został zobrazowany na poniższym wideo:
Jak twierdzi EA, ponad 300 milionów zarejestrowanych użytkowników z całego świata korzysta z jego platform, w większości najpewniej z platformy Origin. Oznacza to, że potencjalny atak wykorzystujący omówione luki mógłby być naprawdę dewastujący. Cieszymy się, że te zostały usunięte i mamy nadzieję, że więcej luk Origin nie ma.
Źródło: Check Point Research