Az EA Support segítségével (!) törik fel az Origin fiókokat

Új trükk terjed a hackereknél, egyre több játékos panaszkodik hasonlóra.

Nem mondhatjuk, hogy az EA megítélése pozitív irányba változott az elmúlt hónapokban, ami leginkább a Star Wars Battlefront II körüli botránynak tudható be. Nemrég ráadásul újabb olyan esetekre derült fény, melyek nem éppen pozitív színben tüntetik fel a kiadót – ezúttal az ügyfélszolgálati rendszerben sikerült találni egy elképesztően veszélyes kiskaput.

…ha pedig van kiskapu, az sajnos azt is jelenti, hogy tuti lesznek olyanok, akik ezt kihasználják. A hackerek jellemzően arra, hogy hasznot húzzanak belőle, illetve kárt okozzanak mások számára: pontosan ez történt az elmúlt napokban több esetben is, amikor is kellemetlen meglepetés ért több játékost is, aki arra eszméltek, hogy minden érték eltűnt a FIFA accountjukról.

A “lopáshoz” elég mindössze annyi, hogy a hacker be tudjon lépni az áldozat Origin accountjába (például úgy, hogy ugyanazt a jelszót használták, mint máshol, és valamilyen módon ezt kiderítik). Innentől az EA Support segítségével egy egyszerű trükkel a teljes fiókot meg lehet szerezni.

1. Az EA Help ügyfélszolgálaton jelzi, hogy elfelejtette a választ a biztonsági kérdésre.
2. Az ügyfélszolgálatos ekkor küld egy biztonsági kódot a fiókhoz kapcsolt email címre, amit a hacker elvileg nem ismer.
3. Itt jön a trükk, az ügyfélszolgálatról érkező emailekről ugyanis az Origin fiókban is jön értesítés, igaz, a biztonsági kód alapesetben nem látható bennük. Ha azonban sikerül meggyőzni a supportot, hogy automatikusan generált kód helyett sima szövegként küldjék el a levelet (mondván valamiért nem látszik az emailben), akkor az Originen keresztül is láthatóvá válik, ahogy ezt a lenti kép is mutatja.
4. Ha megvan a biztonsági kód, akkor onnantól már bármit megváltoztathat a hacker: a biztonsági kérdést és a fiókhoz tartozó email címet is. Innentől pedig már végképp azt csinál az Origins fiókhoz tartozó játékokban, amit csak akar.

Ezzel a trükkel fosztottak ki több FIFA fiókot is az elmúlt időszakban. És bár a felhasználók felelőssége vitathatatlan (hiszen valamilyen módon kiadták az Origin fiókjuk jelszavát), a fő gond a kiskapu a support rendszeren belül, hiszen az ügyfélszolgálati munkatársaknak nem lenne szabad szövegként elküldeni a biztonsági kódot. A csel egyébként nem mindig jön be elsőre, három-négy próbálkozásból azonban általában már működik, ahogy ez több esetben is kiderült az utólag visszanézett beszélgetésekből.

Remélhetőleg az EA fülébe is visszajutnak ezek az esetek, és a support szigorúbban fog eljárni a jövőben az ehhez hasonló ügyekben. Addig is aki biztosra szeretne menni, az változtassa meg az Origin jelszavát.