EA宣佈已修復影響3億玩家的Origin遊戲服務漏洞
EA已經修復了此前Origin遊戲服務上曝光的一系列安全問題,攻擊者可以利用這些漏洞控制使用者賬戶並獲取對個人資料的訪問許可權。EA承認全球3億玩家面臨風險 以色列安全公司Check Point表示,攻擊者可以利用一系列“漏洞”來攻擊FIFA,Maden NFL,NBA Live,UFC,The Sims,Battlefield,命令與征服以及Medal of Honor等遊戲。
Origin是EA推出的一個類Steam的數字發行平臺,由於它是在PC上獲得新發行EA遊戲的唯一途徑,所以它擁有不少的使用者,目前已經達到數百萬。
Check Point Research和CyberInt在此前釋出的一份報告中指出,這個漏洞可能已經影響到來自世界各地多達3億的原始使用者。該漏洞允許黑客可以無需先盜取登入憑證的情況下就能劫持原始賬戶。他們可以通過使用廢棄的子域名竊取身份驗證令牌並利用OAuth單點登入和EA登入系統內建的信任機制來訪問這些帳戶。
今年早些時候,Check Point在《堡壘之夜》中發現了類似漏洞。實際上,這種攻擊利用了EA的微軟Azure帳戶中廢棄的子域名,然後以此建立看似合法的網路釣魚連結。一旦受害者點選了該連結,Check Point和CyberInt就可以得到他們的認證令牌並劫持其賬戶,而無需登入電子郵件或密碼。
來源:cnBeta.COM
相關文章
- 遊戲暗示對於遊戲玩家的影響遊戲
- 網站漏洞處理修復服務之lankecms篡改漏洞網站
- 網站漏洞修復服務商關於越權漏洞分析網站
- 網站漏洞修復服務商對繞過認證漏洞的探討網站
- 解析OpenSSL漏洞:影響巨大 兩年前已存在
- 影響遊戲玩家沉浸感的因素——背景音樂&音效遊戲
- Magento更新以修復影響電子商務網站的嚴重缺陷網站
- 微軟修復一個 AMD Spectre Variant 2 漏洞,多款處理器受影響微軟
- [資訊](11.24)英特爾修復了影響數百萬 PC 和伺服器的 CPU 漏洞伺服器
- Cloudflare 宣佈移動 VPN 服務 WarpCloud
- 微軟宣佈解除軟體限制:不再影響upate系統更新微軟
- 科比宣佈退役!恐怖影響力引發網站崩潰網站
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 場景分析:遊戲關卡難度對玩家流失的影響遊戲
- EA高管:雲遊戲未來能有10億玩家遊戲
- 微軟宣佈開始在Xbox One遊戲機上使用Beam遊戲直播服務微軟遊戲
- PrestaShop網站漏洞修復如何修復REST網站
- 谷歌宣佈 DNS Over HTTPS 服務普遍可用谷歌DNSHTTP
- 亞馬遜宣佈關閉移動支付服務Register亞馬遜
- 伺服器漏洞修復:TLS 1.0 已啟用、HSTS、CSP伺服器TLS
- 遊戲策劃是如何用數值來影響玩家體驗的?遊戲
- 利用漏洞修復漏洞:青藤提供的「Log4j命令注入漏洞(CVE-2021-44228)」【免重啟】線上熱補丁服務現已上線!
- 照片分享服務Instagram宣佈將很快推出廣告服務
- 能存活19年的bug不是bug——有感於微軟宣佈修復了一個存在了19年的安全漏洞微軟
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 網站滲透測試服務之簡訊轟炸漏洞挖掘與修復網站
- iOS 漏洞影響 5 億手機;黑客竊取 2500 萬加密貨幣被迫退回;Chrome 緊急補丁修復 RCE 漏洞iOS黑客加密Chrome
- 趨勢科技:微軟已修復IE7的最新安全漏洞微軟
- 遊戲中的歷史觀念,會對玩家產生怎樣的影響?遊戲
- 自建服務端實現Tinker熱修復服務端
- AWS 宣佈 Amazon Braket 量子計算服務正式上線
- 谷歌宣佈9月30日關閉社交服務Orkut谷歌
- SGS宣佈與微軟合作開發新的數字TIC服務微軟
- phpStudy poc漏洞復現以及漏洞修復辦法PHP
- 乙女遊戲女主,性格是槽點,完整度影響玩家的代入感遊戲
- 蘋果釋出iOS 12.1.4更新 已修復Facetime安全漏洞蘋果iOS
- 影響射擊遊戲樂趣的重要因素——我們常說的“槍械手感”到底怎麼影響玩家體驗的?遊戲
- 微軟曝SMBv3零接觸遠端漏洞,影響Win10使用者,請儘快修復微軟Win10