- PVSM.RU - https://www.pvsm.ru -

Ошибка в работе сайта стоила Electronic Arts тысяч скачанных бесплатно игр

На минувших выходных онлайн-магазин компьютерных игр Origin [1] проводил некий опрос для геймеров, после которого в благодарность за участие в нём владелец аккаунта получал код вида OS3874XVC, что позволяло ему скачать игру из магазина за 20$.

Сначала некоторые пользователи обратили внимание, что при помощи подобного кода можно было скачать игру дважды — через сайт и через клиентское приложение Origin. Быстро возникла версия, что на сервере никакой проверки относительно валидности и повторного использования кода не производится, и поэтому была предпринята попытка скачать еще игры и еще…

Как выяснилось, код оказался мало того, что не уникальным для пользователя, так ещё и подходил для скачивания множества различных игр вообще бесплатно. При этом любопытно, что на сайт не надо было даже входить с логином и паролем для эксплуатации уязвимости, и, таким образом, можно предположить, что Electronic Arts вряд ли сможет предъявить какие-либо претензии для тех, кто воспользовался ошибкой и бесплатно накачал себе игр.

В результате нехитрой манипуляции, описанной здесь [2], любой, кто принимал участие в ветке этого форума или в обсуждении на Reddit [3] в течении почти восемнадцати часов мог бесплатно скачать игры из этого списка:

Длинный список игр

  • Dead Space
  • Dead Space 2
  • Dragon Age: Origins
  • Dragon Age: Awakening
  • Dragon Age II
  • Crysis
  • Crysis Warhead
  • NFS Shift
  • NFS Hot Pursuit
  • NFS Undercover
  • NFS Shift 2 Unleashed
  • NFS World ($20 speed boost credit included)
  • Medal of Honor
  • Littilest Pet Shop
  • Burnout Paradise the Ultimate Box
  • MySims
  • Command & Conquer 4 Tiberian Twilight
  • Command & Conquer 3
  • Command & Conquer: Red Alert 3
  • Command & Conquer: Red Alert 3 — Uprising
  • Mass Effect 1
  • Mass Effect 2
  • Battlefield 2 Complete Collection
  • Battlefield 2142 Deluxe Edition
  • Battlefield Bad Company 2
  • Battlefield Bad Company 2 Vietnam DLC
  • Battlefield Bad Company 2 SPECACT Kit Upgrades
  • FIFA Soccer 12
  • Tiger Woods PGA Tour 12
  • Sim City 4
  • SimCity Societies
  • SimCity Societies: Destinations
  • Mirror's Edge
  • Mirror's Edge DLC
  • Mercenaries 2: World in Flames
  • Shank
  • Shank 2
  • Spore
  • The Saboteur
  • Harry Potter and the Order of the Phoenix™
  • Harry Potter and the Deathly Hallows™ – Part 1
  • Harry Potter and the Deathly Hallows™ – Part 2
  • Bulletstorm
  • Sims 3 add-ons

[Источник [4]]

Автор: jeston

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/17252

Ссылки в тексте:

[1] Origin: http://store.origin.com/store/eaemea/ru_RU/home/ThemeID.850300/ccRef.en_US

[2] здесь: http://www.overclock.net/t/1315674/free-20-in-origin-code/410#post_18359737

[3] Reddit : http://www.reddit.com/r/GameDeals/comments/11ewb0/use_the_code_os3874xvc_to_get_20_off_origin/

[4] Источник: http://www.theverge.com/gaming/2012/10/14/3504258/ea-accidentally-gives-games-away-for-free-in-key-blunder