首页 游戏正文

网路平安厂商爆 EA 资安破绽,攻击者可自在盗取玩家帐户

日前,网路平安解决方案厂商 Check Point 旗下的要挟情报部门 Check Point Research 于官网上宣布了着名游戏大厂美商艺电 (Electronic Arts,EA) 的 Origin 平台以及网站存在着平安性的破绽,这些破绽恐让 EA 平台上的 3 亿笔用户材料面对外泄风险。

依据谐和的破绽接露准绳,研究人员在发明以后便在网站上公然了 EA 的平安性破绽,让 EA 可以在这些破绽被不法之徒应用之前就举行修复与更新,依据公然的内容,这些破绽可以许可进击者透过阻拦玩家登入的体式格局,进而入侵和接受玩家的帐户。

《侏儸纪世界2》导演将执导史上最贵美剧《魔戒》,两季斥资五亿美金

由亚马逊影业出资,两季预算就高达五亿美元的史上预算最高美剧《魔戒》日前公布了导演人选,将由西班牙籍导演JuanAntonioGarcíaBayona执导前两集,同时担任执行製作人。注)的奇蹟,以及前所

EA 游戏及平台的资深平安总监 Adrian Stone 示意:「庇护玩家的平安是我们的首要任务。依据 CyberInt 和 Check Point 的报告,我们已启动了平安回应流程来修复报告中的题目。将来更将普遍的与网路平安社群联袂协作以强化相互的关联,来庇护 EA 游戏玩家免于歹意进击。」

这一次的破绽是因为研究人员发明 EA 平台并未请求使用者提交任何登录的细致资讯来举行登录,反而是应用已被烧毁的变数称号和 EA 游戏使用者的身份验证权限,连系内建于 EA 用户登录过程当中的 OAuth 单一登录(SSO)和 TRUST机制制作破绽,以骗过平台来接受帐户。

版权声明

本文仅代表作者观点,
不代表本站乌海在线的立场。
本文系作者授权发表,未经许可,不得转载。

评论

精彩评论
  • 2021-01-06 00:01:49

    阳光在线企业邮局(原诚信在线官网现平心在线)现已开放阳光在线电脑版、手机版下载、企业邮局登录、会员开户、代理合作等服务。欢迎各位新粉