- PVSM.RU - https://www.pvsm.ru -
На минувших выходных онлайн-магазин компьютерных игр Origin [1] проводил некий опрос для геймеров, после которого в благодарность за участие в нём владелец аккаунта получал код вида OS3874XVC, что позволяло ему скачать игру из магазина за 20$.
Сначала некоторые пользователи обратили внимание, что при помощи подобного кода можно было скачать игру дважды — через сайт и через клиентское приложение Origin. Быстро возникла версия, что на сервере никакой проверки относительно валидности и повторного использования кода не производится, и поэтому была предпринята попытка скачать еще игры и еще…
Как выяснилось, код оказался мало того, что не уникальным для пользователя, так ещё и подходил для скачивания множества различных игр вообще бесплатно. При этом любопытно, что на сайт не надо было даже входить с логином и паролем для эксплуатации уязвимости, и, таким образом, можно предположить, что Electronic Arts вряд ли сможет предъявить какие-либо претензии для тех, кто воспользовался ошибкой и бесплатно накачал себе игр.
В результате нехитрой манипуляции, описанной здесь [2], любой, кто принимал участие в ветке этого форума или в обсуждении на Reddit [3] в течении почти восемнадцати часов мог бесплатно скачать игры из этого списка:
[Источник [4]]
Автор: jeston
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/17252
Ссылки в тексте:
[1] Origin: http://store.origin.com/store/eaemea/ru_RU/home/ThemeID.850300/ccRef.en_US
[2] здесь: http://www.overclock.net/t/1315674/free-20-in-origin-code/410#post_18359737
[3] Reddit : http://www.reddit.com/r/GameDeals/comments/11ewb0/use_the_code_os3874xvc_to_get_20_off_origin/
[4] Источник: http://www.theverge.com/gaming/2012/10/14/3504258/ea-accidentally-gives-games-away-for-free-in-key-blunder
Нажмите здесь для печати.