В клиенте EA Origin нашли уязвимость

Благодаря специалистам из CyberInt и Check Point Research компании Electronic Arts удалось закрыть уязвимость, с помощью которой хакеры могли бы украсть личные данные более 300 миллионов аккаунтов и обойти аутентификацию.

Команде Check Point Research и компании CyberInt удалось раскопать в магазине Origin неприятную уязвимость, из-за которой хакеры могли бы украсть личные данные 300 миллионов пользователей.

Если быть точнее, то с помощью заброшенных судбоменов EA Games, а их можно зарегистрировать на себя, у злоумышленников была бы возможность вынудить потенциальную жертву пройти по реферальной ссылке, перенаправить запросы login-служб на вредоносный домен и получить доступ к аккаунтам людей.

В клиенте EA Origin нашли уязвимость

В этой ситуации нарушители правил могли бы выдать себя за настоящих владельцев учеток, приобрести микротранзакции с помощью чужого счета и обойти аутентификацию.

Сотрудники Check Point Research и CyberInt уже сообщили Electronic Arts об обнаруженной уязвимости, и она была устранена в кратчайшие сроки. К сожалению, подобная ситуация отлично показывает, насколько незащищенными могут быть онлайновые и облачные приложения.

Игродевочка изменит твою жизнь!
Игродевочка изменит твою жизнь!

Да, изменит! Потому что только на нашем Телеграм-канале ты почувствуешь себя частью большой геймерской семьи!
Интерактивы, тайны ИИ, интригующие скандалы и инсайды из мира игр и кино. А еще откровенные фото косплея, угарные мемчики, авторские «головные мюсли» (!!!) и личное общение с нашей редакцией на любые темы — подписывайся, чего ждёшь?!

Подписаться
аватар
норм так 300 м пользователей были бы взломаны мне аж интересно стала реакция пользователей =]]]]]
аватар
Ну нифига себе лазейка, столько возможностей и это лазейка? Это дырень в системе безопасности просто!