На минувших выходных онлайн-магазин компьютерных игр Origin проводил некий опрос для геймеров, после которого в благодарность за участие в нём владелец аккаунта получал код вида OS3874XVC, что позволяло ему скачать игру из магазина за 20$.
Сначала некоторые пользователи обратили внимание, что при помощи подобного кода можно было скачать игру дважды — через сайт и через клиентское приложение Origin. Быстро возникла версия, что на сервере никакой проверки относительно валидности и повторного использования кода не производится, и поэтому была предпринята попытка скачать еще игр и еще…
Как выяснилось, код оказался мало того, что не уникальным для пользователя, так ещё и подходил для скачивания множества различных игр вообще бесплатно. При этом любопытно, что на сайт не надо было даже входить с логином и паролем для эксплуатации уязвимости, и, таким образом, можно предположить, что Electronic Arts вряд ли сможет предъявить какие-либо претензии для тех, кто воспользовался ошибкой и бесплатно накачал себе игр.
В результате нехитрой манипуляции, описанной здесь, любой, кто принимал участие в ветке этого форума или в обсуждении на Reddit в течении почти восемнадцати часов мог бесплатно скачать игры из этого списка:
