EA宣布已修复影响3亿玩家的Origin游戏服务漏洞
时间:2019-07-01
EA已经修复了此前Origin游戏服务上曝光的一系列安全问题,攻击者可以利用这些漏洞控制用户账户并获取对个人数据的访问权限。EA承认全球3亿玩家面临风险 以色列安全公司Check Point表示,攻击者可以利用一系列“漏洞”来攻击FIFA,Maden NFL,NBA Live,UFC,The Sims,Battlefield,命令与征服以及Medal of Honor等游戏。
Origin是EA推出的一个类Steam的数字发行平台,由于它是在PC上获得新发行EA游戏的唯一途径,所以它拥有不少的用户,目前已经达到数百万。
Check Point Research和CyberInt在此前发布的一份报告中指出,这个漏洞可能已经影响到来自世界各地多达3亿的原始用户。该漏洞允许黑客可以无需先盗取登录凭证的情况下就能劫持原始账户。他们可以通过使用废弃的子域名窃取身份验证令牌并利用OAuth单点登录和EA登录系统内置的信任机制来访问这些帐户。
今年早些时候,Check Point在《堡垒之夜》中发现了类似漏洞。实际上,这种攻击利用了EA的微软Azure帐户中废弃的子域名,然后以此创建看似合法的网络钓鱼链接。一旦受害者点击了该链接,Check Point和CyberInt就可以得到他们的认证令牌并劫持其账户,而无需登录电子邮件或密码。
相关阅读
更多
- 籍贯是什么意思 10.26
- etc是什么意思 08.28
- 怎么退个人所得税—个人所得税退税方法 04.02
- 抖音一把十手倒过来念是什么梗_石头剪刀布反过来读意思 03.07
- 工信部发布2019中国互联网企业TOP100:阿里、腾讯、百度前三 08.16
- 上市28个月后 Switch在美国的同期销量排到第四位 07.29
- 每天赚点-安卓ASO专业优化平台 确认参展2019ChinaJoyBTOB 07.25
- 承昱行銷有限公司(PM)將在2019 ChinaJoyBTOB展區再續精彩 07.24
- 暴雪联合创始人之一弗兰克·皮尔斯宣布离开暴雪 07.23
- 莫奈工作室携英雄过马路参展2019ChinaJoyBTOC 06.20
- 破壁出圈 二次元浪潮来袭 06.10
- 手游成国内泛娱乐第三大市场 20强公司2018年吸金超1500亿 06.04