Spellenplatform Origin was niet goed beveiligd, ontdekte het onderzoeksteam Check Point. In een blog legt het team uit hoe het gameaccount kon worden overgenomen.

Met Origin kunnen spellen gekocht worden. Vervolgens kunnen gebruikers met het programma deze spellen installeren en opstarten op hun computer. Het platform is van spelmaker en -uitgever Electronic Arts (EA), bekend van spellen als FIFA en De Sims.

Gebruikers loggen met een account in op Origin om toegang te krijgen tot de games, maar hier zat een kwetsbaarheid in. De onderzoekers waren in staat een account over te nemen door misbruik te maken van een oud subdomein. Kwaadwillenden konden gebruikers een link sturen, waarmee ze een inlogtoken konden krijgen van een gebruiker. Met dit token konden ze direct inloggen op het account.

Check Point heeft het lek al eerder aan EA gemeld en de spelmaker heeft het lek gedicht in een recente versie van Origin. Het is niet bekend of er ook misbruik is gemaakt van het lek.

Het wordt aangeraden om tweestapsverificatie aan te zetten voor dit soort accounts.