На минувших выходных онлайн-магазин компьютерных игр Origin проводил некий опрос для геймеров, после которого в благодарность за участие в нём владелец аккаунта получал код вида OS3874XVC, что позволяло ему скачать игру из магазина за 20$.

Сначала некоторые пользователи обратили внимание, что при помощи подобного кода можно было скачать игру дважды — через сайт и через клиентское приложение Origin. Быстро возникла версия, что на сервере никакой проверки относительно валидности и повторного использования кода не производится, и поэтому была предпринята попытка скачать еще игр и еще…

Как выяснилось, код оказался мало того, что не уникальным для пользователя, так ещё и подходил для скачивания множества различных игр вообще бесплатно. При этом любопытно, что на сайт не надо было даже входить с логином и паролем для эксплуатации уязвимости, и, таким образом, можно предположить, что Electronic Arts вряд ли сможет предъявить какие-либо претензии для тех, кто воспользовался ошибкой и бесплатно накачал себе игр.