EA已經修復了此前Origin遊戲服務上曝光的一系列安全問題,攻擊者可以利用這些漏洞控制使用者賬戶並獲取對個人資料的訪問許可權。EA承認全球3億玩家面臨風險 以色列安全公司Check Point表示,攻擊者可以利用一系列“漏洞”來攻擊FIFA,Maden NFL,NBA Live,UFC,The Sims,Battlefield,命令與征服以及Medal of Honor等遊戲。
Origin是EA推出的一個類Steam的數字發行平臺,由於它是在PC上獲得新發行EA遊戲的唯一途徑,所以它擁有不少的使用者,目前已經達到數百萬。
Check Point Research和CyberInt在此前釋出的一份報告中指出,這個漏洞可能已經影響到來自世界各地多達3億的原始使用者。該漏洞允許黑客可以無需先盜取登入憑證的情況下就能劫持原始賬戶。他們可以通過使用廢棄的子域名竊取身份驗證令牌並利用OAuth單點登入和EA登入系統內建的信任機制來訪問這些帳戶。
今年早些時候,Check Point在《堡壘之夜》中發現了類似漏洞。實際上,這種攻擊利用了EA的微軟Azure帳戶中廢棄的子域名,然後以此建立看似合法的網路釣魚連結。一旦受害者點選了該連結,Check Point和CyberInt就可以得到他們的認證令牌並劫持其賬戶,而無需登入電子郵件或密碼。
來源:cnBeta.COM