EA исправила проблему в Origin, из-за которой хакеры могли легко взломать аккаунт
Electronic Arts выпустила обновление для Origin, которое исправляет одну из важнейших уязвимостей сервиса, позволявшую злоумышленникам легко взломать аккаунт пользователя.
Уязвимость обнаружили в функции автоматического входа в профиль из Origin на сайт EA. При попытке перехода система выдавала URL для входа в виде токена с данными логина и пароля.
По словам пользователя с ником Beard, из-за этой уязвимости злоумышленник мог легко перехватить URL для автоматического входа в систему и войти в учетную запись жертвы. В особенности это работало, если человек входил в свой аккаунт в общедоступных сетях Wi-Fi (в кафе, метро и т.п.).
Beard также отметил, что подобная система автовхода реализована во многих онлайн-сервисах, но только в Origin этот функционал не был привязан к конечному IP-адресу пользователя или файлам cookie из-за чего и была такая уязвимость.
Злоумышленники могли узнать имя жертвы, а также последние четыре цифры кредитки и номера телефона. Если взлом происходил через общедоступную сеть Wi-Fi, то хакеры и вовсе могли взломать аккаунт.
После того, как об ошибке стало известно, EA сообщила, что свежее обновление полностью исправляет уязвимость. О случаях взлома аккаунтов пока не сообщается.
- EA удалила аккаунт геймера в Origin и не может ничем помочь, утверждая, что он сделал это сам
- Electronic Arts втихую удалила сервис On the House, в котором раздавали бесплатные игры на PC
- Баг в Steam позволял бесплатно скачивать игры. Valve подарила $20 000 тому, кто нашел его
-
EA удалила аккаунт геймера в Origin и не может ничем помочь, утверждая, что он сделал это сам
-
Баг в Steam позволял бесплатно скачивать игры. Valve подарила $20 000 тому, кто нашел его
-
Малолетний хакер научился отключать от PSN игроков, которые его «не уважают»
-
Electronic Arts втихую удалила сервис On the House, в котором раздавали бесплатные игры на PC
-
Специалисты узнали самые популярные пароли в интернете. Результат вас удивит
-
Арлекино из Genshin Impact уже раздели — показана «взрослая» фигурка (обновлено)
-
Рейтинг 97%: в Steam вышел симулятор фермера на рабочем столе, который хвалят за слишком увлекательный геймплей
-
В Steam вышел тот самый «убийца Escape from Tarkov» — военный онлайн-шутер с открытым миром Gray Zone Warfare
-
Девушка показала необычный косплей по Fallout, нарисовав костюм на голом теле
-
В Steam стартовал первый фестиваль российских игр
-
Показаны новые изображения мобильной NFS с открытым миром
-
Замена Lethal Company? В Steam вышла новая кооперативная выживалка в духе Half-Life, рейтинг которой уже достиг 98%
-
ПК-игроков в Helldivers 2 обяжут создать аккаунт PlayStation Network
-
«Игра хорошая, Sony плохие»: Steam-версия Helldivers 2 утонула в негативных отзывах после требований создать аккаунт PSN
-
Для «Ведьмака 3» вышел мод, добавляющий полеты на грифоне
-
Показаны новые кадры фанатского шутера про Сибирь на движке Metro Exodus
-
Для ПК-версии Ghost of Tsushima тоже понадобится PSN, но с условием
-
Ученик из Омска защитил школьный проект по Dota 2 — видео
-
Valve раскрыла самые популярные видеокарты среди геймеров в Steam в апреле
-
Показаны скриншоты «правильного ремастера» GTA: San Andreas