Estas falhas residiam particularmente no processo de login, expondo desta forma 300 milhões de jogadores ao risco. A plataforma permite aos jogadores comprarem alguns dos jogos mais populares, e funciona também como uma plataforma de comunicação para os utilizadores.

De forma a conseguir roubar a conta de um utilizador, o atacante devia fazer um "chaining" do ataque e convencer as vítimas a entrar no site oficial da EA Games.

Para tal, o ataque consistiu em aproveitar uma falha bastante conhecida o serviço do Azure da Microsoft que permitia aos atacantes obter o controlo de um dos subdomínios da EA, que hospedava um dos serviços da Origin. Mais especificamente, falamos aqui de uma desconfiguração do DNS, particularmente o CNAME. Essencialmente, estava apontar para a plataforma do Azure, mas não estava configurado ou ligado a nenhuma conta ativa do Azure.

Desta forma, os investigadores tomaram conta de um dos subdomínios e lançaram um script para explorarem o mecanismo de autenticação singular (oAuth SSO) e TRUST. A partir do "takeover" do mecanismo de SSO, convencendo a vítima a visitar uma página, os atacantes podiam obter o controlo da conta da vítima sem precisar de credenciais.

Entretanto a EA (Electronic Arts) já resolveu o problema.

Fonte: https://www.bleepingcomputer.com/news/security/ea-fixes-origin-game-platform-to-prevent-account-takeovers/