據外媒報導，遊戲服務出現安全漏洞不是什麼新鮮事，日前，來自Check Point Research和Cyber​​Int的研究人員就公開了一個來自EA Origin服務的漏洞。Origin是EA推出的一個類Steam的數字發行平台，由於它是在PC上獲得新發行EA遊戲的唯一途徑，所以它擁有不少的用戶，目前已經達到數百萬。

Check Point Research和Cyber​​Int在今天的一份報告中指出，這個漏洞可能已經影響到來自世界各地多達3億的原始用戶。該漏洞允許黑客可以無需先盜取登錄憑證的情況下就能劫持原始賬戶。他們可以通過使用廢棄的子域名竊取身份驗證令牌並利用OAuth單點登錄和EA登錄系統內置的信任機制來訪問這些帳戶。

今年早些時候，Check Point在《堡壘之夜》中發現了類似漏洞。實際上，這種攻擊利用了EA的微軟 Azure帳戶中廢棄的子域名，然後以此創建看似合法的網絡釣魚鏈接。一旦受害者點擊了該鏈接，Check Point和Cyber​​Int就可以得到他們的認證令牌並劫持其賬戶，而無需登錄電子郵件或密碼。

不過Check Point和Cyber​​Int在任何懷有惡意的行為者能夠利用該漏洞之前就提醒了EA，這使得後者能夠利用這兩家公司提供的信息關閉這一漏洞。很顯然，這對於EA和Origin用戶來說是一個好消息。