Gần đây, các chuyên gia bảo mật từ Check Point Research và CyberInt đã tiết lộ một lỗ hổng từ dịch vụ EA Origin. Origin là một nền tảng phân phối kỹ thuật số giống như Steam được phát hành bởi EA. Vì đây là cách duy nhất để phát hành trò chơi mới của EA trên PC nên nó có số lượng người dùng lớn và đã lên tới hàng triệu người.
Check Point Research và CyberInt đã chỉ ra trong một báo cáo này rằng lỗ hổng này có thể đã ảnh hưởng đến khoảng 300 triệu người dùng từ khắp nơi trên thế giới. Lỗ hổng này cho phép tin tặc chiếm đoạt tài khoản gốc. Họ có thể truy cập các tài khoản này bằng cách đánh cắp mã thông báo xác thực bằng cách sử dụng tên miền phụ lỗi thời và tận dụng đăng nhập một lần OAuth và cơ chế tin cậy được tích hợp trong hệ thống đăng nhập EA.
Trên thực tế, cuộc tấn công này khai thác các tên miền phụ không được chấp nhận trong tài khoản Microsoft Azure của EA và sau đó tạo các liên kết lừa đảo. Khi nạn nhân nhấp vào liên kết, Check Point và CyberInt có thể nhận được mã thông báo xác thực của họ và chiếm đoạt tài khoản của họ mà không cần phải đăng nhập bằng email và mật khẩu. Tuy nhiên, Check Point và CyberInt đã gửi cảnh báo đến EA trước khi bất kỳ ai nào có thể khai thác lỗ hổng.
Huỳnh Mai Anh Kiệt
