Společnost Electronic Arts čelila dalšímu problému, protože uvnitř jejich předplacené PC služby EA Origin, byla objevena závažná bezpečnostní chyba.
Podle bezpečnostních výzkumníků z Check Point a CyberInt, EA Origin obsahoval chybu, která mohla umožnit hackerům snadno získat informace o uživateli, aniž by nejprve museli ukrást uživatelská jména a hesla. Místo toho mohli hackeři chytit token jednotného přihlášení, který by jim dal nad účtem úplnou kontrolu. Tyto tokeny jsou kódy generované systémem, aby uživatelé zůstali přihlášeni a obvykle je obtížnější je ukrást, než hesla uživatelů.
Během testu byli vědci schopni chytit token autorizace a převzít kontrolu nad neaktivní subdoménou EA, která byla stále hostována ve službě Azure cloud společnosti Microsoft. Poté, co získali kontrolu nad webem, obrátili stránku na obří phishingovou past, kdy zasílali nebezpečnou stránku hráčům, která vypadala jako oficiální doména EA.
Zatímco tato zpráva je bezpochyby děsivá pro miliony hráčů, kteří používají EA Origin, Check Point a CyberInt oslovili společnost EA. Ta následně potvrdila, že tato chyba byla od nahlášení do tří týdnu opravena.
