Elle a été découverte par des chercheurs de Check Point Research et CyberInt. Electronic Arts a été prévenu en amont et la brèche est désormais corrigée.

« Des erreurs de configuration dans la plateforme cloud Azure » d'EA permettaient à un pirate de prendre le contrôle des comptes simplement en le piégeant avec un lien. Les attaquants n'avaient pas besoin de récupérer l'identifiant et le mot de passe. 

Ils récupéraient en fait directement le jeton d'authentification leur permettant ainsi de consulter toutes les données et acheter des jeux et autres produits. Des détails techniques sont disponibles par ici.

• Voir la vidéo de démonstration