您的位置: 首頁 >互聯(lián)網(wǎng) >

EA的Origin存在安全漏洞 可能會(huì)導(dǎo)致高達(dá)300M的身份盜竊風(fēng)險(xiǎn)

2019-06-28 16:33:35 編輯: 來源:
導(dǎo)讀 視頻游戲發(fā)行商電子藝界收緊了其Origin網(wǎng)絡(luò)網(wǎng)絡(luò)中發(fā)現(xiàn)的一些網(wǎng)絡(luò)盜版,這可能已經(jīng)暴露了超過3億的視頻游戲玩家,以識別盜竊和賬戶損失。EA

視頻游戲發(fā)行商電子藝界收緊了其Origin網(wǎng)絡(luò)網(wǎng)絡(luò)中發(fā)現(xiàn)的一些網(wǎng)絡(luò)盜版,這可能已經(jīng)暴露了超過3億的視頻游戲玩家,以識別盜竊和賬戶損失。

EA的Origin平臺(tái)讓PC游戲玩家可以在網(wǎng)絡(luò)上購買和玩游戲,如Madden NFL,F(xiàn)IFA,Battlefield和The Sims,以及在線聊天和玩游戲。Origin還與Facebook,Xbox Live,PlayStation Network和Nintendo Network相連。

最近,EA在“Apex Legends”中取得了成功,成為“Fortnite”的挑戰(zhàn)者,“Fortnite”是日益增長的皇家戰(zhàn)斗類型中的領(lǐng)導(dǎo)者,它讓大量玩家相互競爭成為最后的競爭對手。

由加利福尼亞州圣卡洛斯的網(wǎng)絡(luò)安全公司Check Point Research和以色列特拉維夫的Cyber??Int Technologies公司發(fā)現(xiàn)的Origin游戲軟件中的“漏洞鏈”本可以讓黑客劫持玩家的會(huì)話并最終接管他們的帳戶,可能獲得信用卡信息和其他個(gè)人信息。

該公司周三宣布,網(wǎng)絡(luò)安全公司開發(fā)出的修復(fù)了部署的游戲發(fā)行商,以彌補(bǔ)漏洞。“保護(hù)我們的玩家是我們的首要任務(wù),”Electronic Arts游戲和平臺(tái)安全高級主管Adrian Stone在公告中的一份聲明中表示。“由于Cyber??Int和Check Point的報(bào)告,我們采用了產(chǎn)品安全響應(yīng)流程來修復(fù)報(bào)告的問題。”

今年,Check Point通知流行在線游戲“Fortnite”的出版商Epic Games,其中也有類似的系統(tǒng)潛在弱點(diǎn)。在這兩種情況下,系統(tǒng)內(nèi)未使用的在線目的地都提供了一個(gè)開發(fā)入口點(diǎn)。

Origin的漏洞可能在沒有獲取用戶登錄信息的情況下被利用。黑客本可以使用“廢棄的子域和EA游戲使用身份驗(yàn)證令牌”作為系統(tǒng)登錄過程的一部分。

安全專家表示,EA的3億注冊用戶中只有一小部分經(jīng)常在Origin上活躍,但PC服務(wù)與社交媒體和其他在線游戲網(wǎng)絡(luò)的連接可能會(huì)使數(shù)百萬人面臨風(fēng)險(xiǎn)。

Check Point負(fù)責(zé)產(chǎn)品漏洞研究的負(fù)責(zé)人Oded Vanunu表示:“除了我們最近在Epic Games用于'Fortnite'的平臺(tái)中發(fā)現(xiàn)的漏洞外,這也顯示了在線和云應(yīng)用程序易受攻擊和破壞的程度。”

“由于他們擁有大量敏感的客戶數(shù)據(jù),黑客越來越多地將這些平臺(tái)作為目標(biāo)。”

如何保護(hù)您的信息

安全公司建議游戲玩家應(yīng)該對在線網(wǎng)絡(luò)使用雙因素身份驗(yàn)證,并且在下載或購買游戲時(shí)才使用官方游戲網(wǎng)站。“游戲商品在暗網(wǎng)中的官方和非官方市場進(jìn)行交易,這使得對游戲工作室的攻擊非常有利可圖,”Cyber??Int聯(lián)合創(chuàng)始人兼策略高級副總裁Itay Yanovski表示。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。