信息來源:hackernews
EA已經(jīng)修復了此前Origin游戲服務上曝光的一系列安全問題�����,攻擊者可以利用這些漏洞控制用戶賬戶并獲取對個人數(shù)據(jù)的訪問權限����。EA承認全球3億玩家面臨風險 以色列安全公司Check Point表示����,攻擊者可以利用一系列“漏洞”來攻擊FIFA,Maden NFL�����,NBA Live���,UFC����,The Sims,Battlefield,命令與征服以及Medal of Honor等游戲����。
Origin是EA推出的一個類Steam的數(shù)字發(fā)行平臺,由于它是在PC上獲得新發(fā)行EA游戲的唯一途徑���,所以它擁有不少的用戶�,目前已經(jīng)達到數(shù)百萬����。
Check Point Research和CyberInt在此前發(fā)布的一份報告中指出,這個漏洞可能已經(jīng)影響到來自世界各地多達3億的原始用戶���。該漏洞允許黑客可以無需先盜取登錄憑證的情況下就能劫持原始賬戶���。他們可以通過使用廢棄的子域名竊取身份驗證令牌并利用OAuth單點登錄和EA登錄系統(tǒng)內置的信任機制來訪問這些帳戶。
視頻來源:https://player.youku.com/embed/XNDI0NDk2OTk3Ng==
今年早些時候�����,Check Point在《堡壘之夜》中發(fā)現(xiàn)了類似漏洞。實際上�,這種攻擊利用了EA的微軟Azure帳戶中廢棄的子域名,然后以此創(chuàng)建看似合法的網(wǎng)絡釣魚鏈接��。一旦受害者點擊了該鏈接����,Check Point和CyberInt就可以得到他們的認證令牌并劫持其賬戶,而無需登錄電子郵件或密碼����。
