Eksperci z Check Point oraz Cyberint wykonali kontrolowany atak na serwery usług Origin, gdzie użytkownicy mają dostęp do gier EA. Na taka było narażonych potencjalnie 300 milionów osób posiadających konta Origin.

W zaprezentowanym ataku udało się przejąć kontrolę nad kontem ofiar, było to możliwe poprzez błędne ustawienie serwerów DNS. Osoba, która była zalogowana na konto Origin, po kliknięciu w spreparowany link była kierowana na podstronę, gdzie musiała podać dane do logowania i takie dane tj.  numer karty kredytowej. Strona nie budziła podejrzeń, gdyż umieszczono ją na subdomenie ea.com.

Na kanale CyberInt moża zobaczyć w jaki sposób wykonano atak, zastosowano kilka metod jak przechwycenie sesji, phishing, czy też wykorzystanie podatności cross-site scripting (XSS), gdzie następuje wstrzyknięcie do przeglądarki ofiary fragmentu javascript, który może być uruchomiony w przeglądarce.