EA исправила проблему в Origin, из-за которой хакеры могли легко взломать аккаунт
Electronic Arts выпустила обновление для Origin, которое исправляет одну из важнейших уязвимостей сервиса, позволявшую злоумышленникам легко взломать аккаунт пользователя.
Уязвимость обнаружили в функции автоматического входа в профиль из Origin на сайт EA. При попытке перехода система выдавала URL для входа в виде токена с данными логина и пароля.
По словам пользователя с ником Beard, из-за этой уязвимости злоумышленник мог легко перехватить URL для автоматического входа в систему и войти в учетную запись жертвы. В особенности это работало, если человек входил в свой аккаунт в общедоступных сетях Wi-Fi (в кафе, метро и т.п.).
Beard также отметил, что подобная система автовхода реализована во многих онлайн-сервисах, но только в Origin этот функционал не был привязан к конечному IP-адресу пользователя или файлам cookie из-за чего и была такая уязвимость.
Злоумышленники могли узнать имя жертвы, а также последние четыре цифры кредитки и номера телефона. Если взлом происходил через общедоступную сеть Wi-Fi, то хакеры и вовсе могли взломать аккаунт.
После того, как об ошибке стало известно, EA сообщила, что свежее обновление полностью исправляет уязвимость. О случаях взлома аккаунтов пока не сообщается.
- EA удалила аккаунт геймера в Origin и не может ничем помочь, утверждая, что он сделал это сам
- Electronic Arts втихую удалила сервис On the House, в котором раздавали бесплатные игры на PC
- Баг в Steam позволял бесплатно скачивать игры. Valve подарила $20 000 тому, кто нашел его
-
EA удалила аккаунт геймера в Origin и не может ничем помочь, утверждая, что он сделал это сам
-
Малолетний хакер научился отключать от PSN игроков, которые его «не уважают»
-
Баг в Steam позволял бесплатно скачивать игры. Valve подарила $20 000 тому, кто нашел его
-
Специалисты узнали самые популярные пароли в интернете. Результат вас удивит
-
Electronic Arts втихую удалила сервис On the House, в котором раздавали бесплатные игры на PC
-
Хакер взломал ещё одну ПК-игру с Denuvo
-
Denuvo удалили ещё из одной ПК-игры — она вышла в 2022 году
-
Девушка, подарившая своё тело Эшли в Resident Evil 4, разделась для косплея Фурины из Genshin Impact
-
Вышло интервью Такера Карлсона с Павлом Дуровым
-
Джоан Роулинг не намерена прощать Дэниела Рэдклиффа и Эмму Уотсон, которые выступили против нее
-
Нейросеть показала эффектные кадры аниме про Джона Уика
-
Анонсирована новая откровенная фигурка Евы из Stellar Blade. Героиня одета в «прозрачный» костюм
-
Это успех: сериал Fallout продлили на второй сезон
-
Лара Крофт больше не будет расхитительницей гробниц, поскольку это «колониализм». Пока только в настолке
-
Появились новые скриншоты самой ожидаемой игры в Steam — Manor Lords
-
На видео детально показали гиперреалистичные фигурки Женщины-кошки с внешностью Мишель Пфайффер. Они очень дорогие
-
Вышел трехминутный тизер-трейлер «Джокера: Безумие на двоих». В нем показали знакомство с Харли Квинн
-
Разработчик Cyberpunk 2077 намекнул на еще одну пасхалку в DLC Phantom Liberty
-
Ubisoft ответила на критику «эксклюзивного» Джаббы Хатта в Star Wars Outlaws
-
Первые кадры из «Капитана Америки 4» уже в сети. На них показали нового Кэпа и героя Харрисона Форда