EA origin

Hakerzy mogli przejąć kontrolę nad kontami użytkowników serwisu Origin

Atak wykorzystywał źle skonfigurowane ustawienia DNS.

Eksperci z firm Check Point i CyberInt zaprezentowali atak na serwery usługi Origin. To serwis, który pozwala użytkowników na dostęp do gier EA. W ataku zastosowano kilka metod takich jak przechwytywanie sesji, phishing, a także XSS (cross site scripting). Przejęcie kontroli nad kontem ofiary było możliwe głównie przez złe ustawienia serwerów DNS. Po kliknięciu w spreparowany link, osoba, która była zalogowana na swoim koncie Origin, kierowano na podstronę, na której podawała dane do logowania i inne dane takie jak np. numer karty kredytowej. Co gorsza, strona wyłudzająca dane umieszczono w subdomenie… ea.com. Było to możliwe głównie przez to, że po wygaśnięciu kampanii reklamowych prowadzonych przez EA, nie usuwano rekordu CNAME. Aby przejąć taką subdomenę, wystarczyło mieć hosting u tego samego usługodawcy co EA.

Takie sytuacje są niestety częste w wielu dużych firmach, co mogą wykorzystać przestępcy do wykradania danych użytkowników. W tym wypadku, potencjalnie zagrożonych było 300 milionów osób posiadających konta Origin.

https://youtu.be/AspvqZ555T0