El asunto podía haber escalado rápida y peligrosamente si no fuera por Check Point Research y CiberInt, quienes descubrieron el fallo y lo reportaron inmediatamente a la publicadora para que lidiara con este. El hacker que hubiese descubierto esto hubiese podido entrar a la cuenta de cualquier usuario y robar datos delicados como números de tarjetas de crédito, direcciones de facturación y mucho más.

Por suerte, mientras escribimos esto, el problema ya ha sido arreglado y nuestro cliente de Origin ya no es tan vulnerable como antes. Aunque fueron los chicos de Check Point Research los que publicaron esto en su web, y no Electronic Arts que no ha declarado nada al respecto.

Cementerio de dominios

Para aprovecharse de este fallo, el interesado tendría que hacer uso de dominios de internet anteriormente usados por EA para sus juegos, por ejemplo, un FIFA de hace más de una década. Un hacker podría usar los mecanismos de inicio de sesión automática para no tener que colocar nada en el campo de la contraseña y acceder a a la cuenta de cualquiera y revisar sus datos.

Queda claro que este tipo de plataformas son un blanco muy apetitoso para los que buscan robar datos valiosos de los usuarios. El mismo tamaño y éxito de EA es la razón del problema ya que tienen cientos de dominios al estilo de “EA.com” u “Origin.com”, y las reglas de estos serían iguales que los de juegos descontinuados y alli estaría su error.

De acuerdo a Check Point Research, las consecuencias podrían haber sido devastadoras de no haber sido por su descubrimiento, Electronic Arts posee la tienda digital más grande luego de Steam, más de 300 millones de usuarios hubiesen visto sus datos comprometidos, algo parecido a lo que pasó con PlayStation Network hace algunos años y que obligó a Sony a regalar juegos a modo de disculpa.

En cualquier caso, podemos celebrar que no pasó nada al final, los investigadores recomiendan a todos los usuarios activar la autenticación de dos factores para evitar malas experiencias.