«Apex Legends»-Macher Schwere Sicherheitslücke bei EA-Spieleplattform Origin entdeckt

dj

27.6.2019

Origin ist die Spieleplattform von Electronic Arts.
Origin ist die Spieleplattform von Electronic Arts.
EA

Angreifer hätten bei EA Origin dank einer Sicherheitslücke auf fremde Rechnung einkaufen können.

In der Spieleplattform Origin von Electronic Arts wurde eine schwere Sicherheitslücke entdeckt. Diese erlaubte es Angreifern, Accounts von Spielern zu übernehmen — 300 Millionen Nutzer waren potenziell betroffen.

Entdeckt wurde die Lücke von den Sicherheitsfirmen CyberInt und Check Point Research. Letztere hatte vor kurzem auch zahlreiche Malware-Apps auf Android sowie Sicherheitsprobleme bei «Fortnite» entdeckt. Bei Origin lag das Problem bei so genannten Subdomains, die von EA nicht richtig konfiguriert beziehungsweise abgeschaltet wurden.

Sicherheitstoken abgefangen

Eine offizielle Seite von EA leitete Sicherheitstoken von Nutzern zu einer Subdomain auf dem Microsoft-Clouddienst Azure weiter. Diese Subdomain wurde allerdings nicht mehr von EA genutzt, konnte also von jedem anderen Azure-Nutzer registriert werden. Das taten die Sicherheitsforscher und konnten so die Token abfangen, die Nutzer auf der offiziellen EA-Seite eingegeben hatten.

Mittels dieser Token konnten sich die Forscher nun in den Origin-Account des Nutzers einloggen, ohne das Passwort kennen zu müssen. Dann konnten sie auf dessen Rechnung etwa virtuelle Währung in Spielen wie «Apex Legends» kaufen und natürlich auch als dieser Nutzer Partien spielen. Da zahlreiche Gamer inzwischen ihren Lebensunterhalt mit Videospielen bestreiten, kann ein solcher Angriff durchaus enormen Schaden anrichten.

Electronic Arts wurde vor Veröffentlichung der Lücke von CyberInt und Check Point Research informiert und konnte sie inzwischen schliessen. Die Sicherheitsforscher raten Nutzer, wo immer möglich die Zwei-Faktor-Authentisierung zu aktivieren. Dies ist auch bei Origin möglich.

Bilder des Tages

Zurück zur Startseite