La plate-forme de jeux Origin d’EA a été pendant quelque temps la proie de pirates. Le géant des jeux avait omis de supprimer un ancien nom de domaine, ce qui fait qu’il était possible d’intercepter de nouveaux comptes.
Origin est la plate-forme dans le nuage, où des jeux d’EA peuvent être achetés et téléchargés et où les joueurs peuvent se connecter à leurs amis. Les firmes de sécurité Check Point et CyberInt ont cependant découvert un oubli, qui a rendu possible l’interception des données de joueurs.
Pour Origin, EA utilise Microsoft Azure, où sont hébergés différents domaines de l’entreprise. Les services qui permettent la création de comptes et la connexion à Origin, y tournent aussi.
Le point faible porte spécifiquement sur l’URL eaplayinvite.ea.com. Quiconque crée un compte via ce sous-domaine, est relié à ea-invite-reg.azurewebsites.net, le service d’EA dans le nuage Azure.
Check Point et CyberInt ont découvert qu’ea-invite-reg.azurewebsites.net n’était plus utilisé, mais que le propre site web d’EA (eaplayinvite.ea.com) renvoyait encore et toujours vers ce service. Les firmes de sécurité s’y enregistrèrent de nouveau avec leur compte Azure ea-invite-reg.azurewebsites.net. Il en résulta que quiconque s’enregistrait via eaplayinvite.ea.com, était renvoyé vers ce service Azure qui n’était plus la propriété d’EA. Toute personne qui saisissait à ce moment des données sur ce sous-domaine d’EA, les offrait en quelque sorte au propriétaire du service Azure (dans ce cas les deux firmes de sécurité).
Selon Check Point, il était aussi possible d’intercepter des comptes de joueurs. La firme de sécurité a examiné comment la procédure de login se déroulait à travers plusieurs plates-formes d’EA et d’Origin et est parvenue à générer des jetons (‘tokens’) valables après quelques détours, notamment via un Iframe sur l’eaplayinvide.ea.com intercepté.
EA même en a été informée, et le problème est entre-temps résolu. Etant donné que les deux firmes de sécurité ont elles-mêmes pu enregistrer le service, aucune donnée réelle n’a été très probablement interceptée par des personnes mal intentionnées.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici