אה-אוי.יורוגיימר מדווחיםשמספר אנשים התעוררו הבוקר וגילו שחשבון EA Origin שלהם נפרץ. קבלת הודעות דוא"ל המודיעות להם שהשינויים בוצעו בהצלחה, הנמענים אינם מרוצים מדי מכיוון שהם מעולם לא ביקשו. ואז כמובן להחזיר את השליטה על החשבונות שלהם בחזרה זה פלאווה גדולה. זה אפילו קרה לאחד משל יורוגיימר.
במקום הונאת הדיוג שהיא עשויה להיראות בהתחלה, אלה באמת הודעות חשבון שהשתנו בהצלחה. מה שאומר שמישהו החזיק גם שם משתמש וגם סיסמה של בעל חשבון, והצליח לעקוף את האבטחה שמונעת מאדם חיצוני את היכולת לשנות פרטים כאלה. כי, כפי שהיא לרוב הנורמה, אין כאלה. זה עתה טענתי את חשבון Origin משלי, וכשנכנסתי, כל מה שאני צריך לעשות כדי לשנות את הסיסמה הוא לדעת את הישנה. לאחר מכן, בעל החשבון המקורי ננעל בחוץ. סטנדרטי למדי, ברור.
ומכיוון שפרטי חשבון Origin שלך זהים לאלו של פרופיל EA שלך, עם אותו מידע תוכל להיכנס ל-profile.ea.com ולשנות גם את כתובת הדוא"ל. בדיקת האבטחה היחידה לעשות זאת היא, כמובן, להזין שוב את אותה סיסמה. פעולה זו שולחת הודעת דוא"ל לכתובת הרשומה בעבר שלך, אך אינה מכילה שום מידע לגבי מה היא השתנתה. אז ברגע שמישהו נכנס ושינה את הפרטים, אין לך דרך לדעת למה הוא שינה את כתובת הדוא"ל וגם את הסיסמה שלך. יש להם שליטה מלאה על החשבון שלך, ועם זה יכולים אפילו לשנות את מזהה המקור שלך.
עם זאת, השימוש בחשבון זה כדי לקנות משחקים אינו אפשרי באופן מיידי. בעוד ש-Origin מאחסן פרטי כרטיס אשראי, הוא אינו מאחסן את קוד ה-CSS שלוש הספרות, מה שהופך אותו ליישום מעשי לראשונה אי פעם. ולבנקים רבים יש כעת שכבת אבטחה נוספת שדורשת סיסמה נוספת. אז אין זה סביר שהם יוכלו לצאת למסעות כלשהם, ומספר הכרטיס שלך מוסתר מלבד ארבע הספרות האחרונות. עם זאת, מה שמוצג במלואו הוא כתובת הבית שלך.
אשרשור על NeoGAFמגלה שזה קרה להרבה אנשים, במהלך הימים האחרונים, וגם ש-EA לא הייתה מרשימה מדי בתגובה. עם זאת, אדם אחד מדווח על טריק חכם לפחות כדי לגלות חלק מכתובת האימייל של האדם שחיבר את החשבון שלך - איפוס חשבון EA שלך באמצעות חשבון מקושר, כגון Xbox Live, מתגמל אותך בהודעה שאומרת כי הודעת דוא"ל נשלח, ולאיזה תחום. לאחר מכן בכניסה לחשבון XBL המשויך, והורדת האפליקציה של EA Sports, נחשפה כתובת האימייל המלאה.
EA מבטיחה ל-Eurogamer שהם "מסלימים את העניין", אך פרטים נוספים טרם הופיעו. אז באמת החשש הגדול יותר כאן הוא: איך הושגו כתובות דוא"ל וסיסמאות של מספר חשבונות? בעוד שהרבה מאוד משחקים וחנויות מקוונים נפרצים בזמן האחרון, סיסמאות נוטות להיות מוגנות למדי, ואנשים מקבלים בדרך כלל הודעה לשנות אותן לאחר התקפה כזו. מקווה ש-EA תחזור עם כמה תשובות בקרוב. בינתיים, נראה נבון לשנות את סיסמת חשבון Origin/EA שלך עכשיו, ליתר ביטחון.