Массовые угоны аккаунтов от EA Origin

в 9:52, , рубрики: безопасность, взлом, метки: ,

Относительно недавно форумы EA начали полниться сообщения о хакнутых аккаунтах сервиса распространения игр Origin. Поначалу саппорт отвечал людям прямо на месте в личку, чуть позже, когда явление стало более массовым, прорваться к поддержке стало потруднее.

Массовые угоны аккаунтов от EA Origin

Каждая история потери аккаунта начинается с имейла о смене регистрационного адреса:
Массовые угоны аккаунтов от EA Origin

И вот, переполошенный пользователь ломиться проверять свой аккаунт, origin отвечает — нет, не знаю тебя, свободен.

Далее, путь в саппорт, потому что восстановление пароля, ясное дело, невозможно — линк приходит на почту злодея. Попытка достучаться через браузер никакого успеха не приносит. Для пользователей из СНГ есть телефон поддержки в Москве, но я туда дозвониться не смог. Переключив страну на США, можно увидеть кнопку «Live Chat», где время ожидания указывается «10 минут», но длится вечность. На форуме предлагают залогиниться в клиент, переключить язык на «English (USA)», открыть из меню Help -> Origin Help, нажать кнопку Live Chat. Глубоким вечером время ожидания было указано от 1 до 5 минут, но как минимум 15 прийдется подождать.
Когда добрый индус из поддержки откликнется, то спросит какие-нибудь детали о старом аккаунте, как то: последние цифры карты, привязанной к аккаунту, дату рождение, адрес и т.п. Далее скорее всего попросят новый имейл, к которому привяжут старый аккаунт, при этом на него не должно быть зарегистрировано существующей учетной записи.

Мне в конце, дабы предотвратить подобное в будущем, установили секретный вопрос. Куда установили, правда, и на какое действие будет предложено на него ответить, не указывалось.

Мне несколько повезло — я смог залогиниться в учетку через Facebook, обнаружил там совершенно левого парня, с указанным имейлом и некоторыми другими деталями. Погуглив чуток, нашел пачку его тем по разным форумам о продаже ворованных аккаунтов от Origin, с баттлфилдами, крайзисами и прочими плюшками. Притом, если оригинальный Battlefield 3 + Premium обойдется вам долларов в 70, то здесь можно купить рублей за 150. И покупают же… Большинство наших… гм… «хакеров» — вполне обычные парни без особых предрассудков относительно чужой собственности, их можно найти в блогах, соцсетях и прочих. Я своего красавца нашел везде, где мог. Очень круто, что в России можно воровать, а ворованное — публично продавать.

А теперь можно несколько осветить вопрос: а что является причиной такого массового воровства? А разгадка проста — пароль от EA Origin можно банально набрутфорсить. Целая куча низкокачественного видео на Youtube, как, чем и почем это можно делать. Подобрав пароль, можно поменять ВСЕ детали аккаунта. Для смены регистрационного имейла не требуется никакого подтверждения с этого самого имейла.

И единственную рекомендацию, которую я могу дать — поменяйте свой пароль от Origin, если он есть, на случайно сгенерированный максимально длины в 16 символов! Если же нет, поздравляю, вы не чувствуете себя таким же идиотом, как я, которого обижают даже школьники благодаря убогой безопасности сервиса крупнейшего издателя игр.

Дважды стыдно — что такая большая контора не может сделать простейшей защиты своих пользователей, и что форумы от лица американских и европейских пользователей опять пестрят сообщениями «Русские обижают!»

Автор: alximik

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js