Firmat izraelite të sigurisë kibernetike, Cyberlnt dhe Check Point kanë zbuluar një të metë të madhe të sigurisë, që ka lënë 300 milion adresa të EA dhe Origin të ekspozuar ndaj hack-eve të mundshme.
Sipas Check Point Research, e meta lidhet me përdorimin e mekanizmit oAuth Single Sign-On (SSO) dhe TRUST. Sado që shumica e sistemeve kërkojnë detajet e log-in, në këtë rast, sistemi i log-in të EA, kërkon authentication tokens.
“Gjatë kërkimit të CyberInt, u zbulua se shërbimi ea-invite-reg.azurewebsites.net nuk ishte më brenda serverave të Azure, gjithsesi subdomain-i eaplayinvite.ea.com ende e lidhte me konfigurimin CNAME.
Kjo na lejonte të krijonim një regjistrim të ri dhe të suksesshëm në adresat tona të Azure dhe të regjistronim ea-invite-reg.azurewebsites.net si shërbimin tonë të ri të web-it. Kështu mund të shkatërronim subdomain-in e eaplayinvite.ea.com dhe të monitoronim kërkesat e bëra nga përdoruesit e EA.”
Shefi i sigurisë së sigurisë kibernetike në EA, Adrian Stone dha komentin e tij përsa i përket këtij defekti:
“Të mbrojmë lojtarët është prioriteti ynë. Nga rezultatet e marra nga CyberInt dhe CheckPoint, jemi nisur menjëherë për të rregulluar problemin.”
Kjo platformë e EA është shumë e famshme dhe nëse lihet e parregulluar, hacker-at mund të sulmojnë miliona adresa. Pjesa e mirë është që ata që e zbuluan, vunë direkt në dijeni EA për të dhe nuk e përdorën kundra tyre. Nëse kjo gjë do të kishte ndodhur dëme masive do të vinin për të gjithë gamer-at.